Skip to main content

從 Key Vault 帳戶訂購 SSL/TLS 憑證

從您的 Microsoft Azure Key Vault 帳戶訂購 DigiCert SSL/TLS 憑證

建立您的 DigiCert CertCentral API 金鑰並收集您的組織 ID 和 CertCentral 帳戶 ID 後,您可以開始從您的 Azure Key Vault 帳戶訂購您的 DigiCert SSL/TLS 憑證。

若要訂購您的憑證,請使用 Azure PowerShell 2.1.0 版。如果您沒有這一個版本的 PowerShell,您可以在此處存取:

https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016

如果您在執行這些 Azure PowerShell 命令時遇到問題,請聯絡您的 Microsoft 客戶代表。

Note

Azure Key Vault 到 CertCentral 整合僅支援訂購 SSL/TLS 憑證。

使用 Azure PowerShell 訂購您的 SSL/TLS 憑證

已指派樣本值供這些指示中的變數作為使用參考。請適當變更值。

步驟 1:開啟 PowserShell 並登入

開啟新的 PowerShell 視窗,然後執行此命令以登入您的 Azure Key Vault 帳戶。

Login-AzureRMAccount

步驟 2:建立資源群組。

如果您已有您可以使用的資源群組,您不需要建立一個新的。

  1. 定義 $resourceGroupName $resourceGroupLocation 變數

    執行這些命令以定義您的變數。

    $resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"

  2. 建立資源群組

    使用定義的變數,執行此命令以建立資源群組。

    New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

步驟 3:建立資料庫

如果您已有您可以使用的資料庫,您不需要建立一個新的。

  1. 定義 $vaultName $vaultLocation 變數

    執行這些命令以定義您的變數。

    $vaultName = "myVaultName"
$vaultLocation = "West Us"

  2. 建立資料庫

    使用定義的變數,執行此命令以建立資料庫。

    New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

步驟 4:建立適用於發行者的組織

執行以下的命令以建立發行者的組織。此命令建立稍後在其他命令中使用的 $org 變數。

$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

步驟 5:建立 $secureAPIKey 變數

執行此命令以建立和定義 $secureAPIKey 變數。

$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

步驟 6:建立發行者

此步驟建立您的 Azure Key Vault 帳戶和您的 DigiCert CertCentral 帳戶之間的連線。

  1. 定義 $accountId $issuerName 變數

    執行這些命令以定義您的變數。

    $accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"

  2. 建立發行者

    使用定義的變數,執行此命令以建立發行者。

    Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

步驟 7:建立原則

使用定義的變數,執行以下的命令以建立原則。此命令建立稍後在其他命令中使用的 $certificatePolicy 變數。

$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

步驟 8:要求 SSL/TLS 憑證

  1. 定義 $certificateName 變數

    執行命令以定義您的變數。

    $certificateName = "myCertificateName"

  2. 要求您的 SSL/TLS 憑證

    使用定義的變數,執行以下的命令以要求 SSL/TLS 憑證。

    Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

步驟 9:檢查要求狀態

使用定義的變數,執行以下的命使用定義的變數,執行以下的命令檢查您的憑證要求的狀態,以瞭解其是否「完整」。

Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

步驟 10:存取您已發行的 SSL/TLS 憑證

使用定義的變數,執行以下的命令以存取您已發行的 SSL/TLS 憑證。

Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName
: