Azure Key Vault 集成指南

将 Microsoft Azure Key Vault 帐户与 CertCentral 帐户关联

您是否有 Microsoft Key Vault 帐户?通过使用 CertCentral REST API,您可以将其与您的 CertCentral 帐户建立连接,从而直接从 Key Vault 帐户订购 DigiCert SSL/TLS 证书。证书会自动续订,确保不会发生 SSL/TLS 安全性失效的情况。

通过 DigiCert CertCentral 和 Azure Key Vault 集成,还可以在 Azure Key Vault 帐户中存储 SSL/TLS 证书及其私钥。

在开始之前

在开始之前,请确保满足以下先决条件:

  • Azure Key Vault 帐户 - 您的帐户包括用于存储密钥、密码等的密钥库(获取 Key Vault 帐户
  • CertCentral 帐户* - 您的帐户专为与 Azure Key Vault 帐户链接而设置(获取 CertCentral 帐户
  • 在您的帐户中拥有管理员级别的权限

*已经拥有 DigiCert 帐户?我们可以帮助您管理帐户的 Key Vault 集成。请联系客户经理或我们的支持团队

连接帐户

第 1 步:创建 API 密钥

在 CertCentral 帐户中创建 API 密钥。使用该密钥将 Azure Key Vault 帐户与 CertCentral 帐户关联。

请参阅生成 API 密钥

第 2 步:收集附加信息

除了 API 密钥以外,您还需要 CertCentral 帐户的另外两项信息:

  • 帐号
  • 组织编号

当我们激活您的 CertCentral 帐户后,在 DigiCert 发送给您的 "CertCentral 注册 - Azure - 帐户"电子邮件中将包含这两个编号。也可以从帐户内访问此信息。

帐号

在您的 CertCentral 帐户右上角的“公司名称”下拉列表中,可以找到您的帐号。记录您的帐号以便在 Key Vault 帐户中使用。

CertCentral account number

组织编号

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到证书 > 组织
  2. 在组织页面上,单击组织的链接。
  3. 在组织详细信息页面上的组织编号旁边,,可以找到组织编号。
  4. 记录该组织编号以便在 Key Vault 帐户中使用。
Organization ID

第 3 步:在 Central 中设置帐户信用额度付款方式

从 Azure Key Vault 帐户中订购 DigiCert SSL/TLS 证书之前,需在 Central 中设置帐户信用额度付款方式。

请参阅设置帐户信用额度

要从 Azure Key Vault 帐户订购 SSL/TLS 证书,必须使用帐户信用额度支付这些证书的费用。Azure Key Vault 模块不允许使用信用卡作为付款方式。

我们建议在帐户中添加信用卡将信用卡与帐户关联有助于快速轻松地为 Key Vault 证书订单存入资金。

请参阅在 CertCentral 帐户中添加信用卡

第 4 步:从 Microsoft Azure Key Vault 帐户订购 SSL/TLS 证书

从 Key Vault 帐户订购 DigiCert SSL/TLS 证书之前,务必使用帐户信用额度作为 CertCentral 帐户的默认付款方式。

此外,务必准备好这些信息:

  • CertCentral API 密钥
  • CertCentral 帐号
  • 组织编号

您需要具有此信息才能运行 PowerShell 命令订购 DigiCert SSL/TLS 证书。

请参阅从 Key Vault 帐户订购 SSL/TLS 证书