Azure Key Vault 整合指南
將您的 Microsoft Azure Key Vault 帳戶連結到您的 CertCentral 帳戶是否有 Microsoft Key Vault 帳戶?使用 CertCentral REST API 將其連線到您的 CertCentral 帳戶,讓您帳戶,讓您可以直接籨您的 Key Vault 帳戶訂購 DigiCert SSL/TLS 憑證。憑證會自動續訂,確保 SSL/TLS 安全性不會發生失誤。
DigiCert CertCentral,Azure Key Vault 整合也可讓您在您的 Azure Key Vault 帳戶中儲存您的 SSL/TLS 憑證和他們的私密密鑰。
在您開始前,確定符合這些先決條件:
- Azure Key Vault 帳戶-您的帳戶包括儲存密鑰、密碼等的密鑰庫 (取得 Key Vault 帳戶)
- CertCentral 帳戶* - 您的帳戶特別設定為與您的Azure Key Vault 帳戶的連結 (取得您的 CertCentral 帳戶)
- 您帳戶的系統管理員層級的權限
*已經有 CertCentral 帳戶嗎?我們可以協助您管理您用於 Key Vault 整合的帳戶。請聯絡您的帳戶管理器或我們的支援團隊。
在您的 CertCentral 帳戶中,建立 API 密鑰。您使用此密鑰將您的 Azure Key Vault 帳戶連線至您的 CertCentral 帳戶。
請參閱產生 API 密鑰。
連同 API 密鑰,您還需要您的 CertCentral 帳戶的兩個項目。
- 帳戶 ID
- 組織 ID
兩個 ID 都包括在 "CertCentral 登入 - Azure - 帳戶" 電郵中,我們一啟用您的 CertCentral 帳戶,DigiCert 就會將此電郵傳送給您。您也可以從您的帳戶內存取這些資料。
帳戶 ID
在您的 CertCentral 帳戶右上角的“公司名稱”下拉清單中,您會找到您的帳戶 ID。記錄在您的 Key Vault 帳戶中使用的帳戶 ID。
組織 ID
- 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 組織。
- 在「組織」頁面上,按一下組織的連結。
- 在「組織詳細資料」頁面的組織 ID 旁,,您將找到您組織的 ID。
- 記錄在您的 Key Vault 帳戶中使用的組織 ID。
在您可以從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前,您需要設定在您的 CertCentral 帳戶中的帳戶信用額付款方式。
請參閱設定帳尸信用額。
若要從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證,您必須使用帳戶信用額支付這些憑證的費用。Azure Key Vault 模組不允許使用信用卡作為付費方式。
建議您新增信用卡到您的 CertCentral 帳戶中。有與您的帳戶關聯的信用卡有助您快速和輕鬆存入 Key Vault 憑證訂單的資金。
在您可以從您的 Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前,請確定帳戶信用額是您的 CertCentral 帳戶的預設付款方式。
此外,確定您手邊有這些資料:
- CertCentral API 密鑰
- CertCentral 帳戶 ID
- 組織 ID
您需要這些資訊來執行 PowerShell 命令以訂購您的 DigCert SSL/TLS 憑證。