Azure Key Vault 整合指南

將您的 Microsoft Azure Key Vault 帳戶連結到您的 CertCentral 帳戶

是否有 Microsoft Key Vault 帳戶?使用 CertCentral REST API 將其連線到您的 CertCentral 帳戶,讓您帳戶,讓您可以直接籨您的 Key Vault 帳戶訂購 DigiCert SSL/TLS 憑證。憑證會自動續訂,確保 SSL/TLS 安全性不會發生失誤。

DigiCert CertCentral,Azure Key Vault 整合也可讓您在您的 Azure Key Vault 帳戶中儲存您的 SSL/TLS 憑證和他們的私密金鑰。

在您開始前

在您開始前,確定符合這些先決條件:

  • Azure Key Vault 帳戶-您的帳戶包括儲存金鑰、密碼等的金鑰庫 (取得 Key Vault 帳戶)
  • CertCentral 帳戶* - 您的帳戶特別設定為與您的Azure Key Vault 帳戶的連結 (取得您的 CertCentral 帳戶)
  • 您帳戶的系統管理員層級的權限

*已經有 CertCentral 帳戶嗎?我們可以協助您管理您用於 Key Vault 整合的帳戶。請聯絡您的帳戶管理員或我們的支援團隊

與您的帳戶連線

步驟 1:建立 API 金鑰

在您的 CertCentral 帳戶中,建立 API 金鑰。您使用此金鑰將您的 Azure Key Vault 帳戶連線至您的 CertCentral 帳戶。

請參閱產生 API 金鑰

步驟 2:收集其他資料

連同 API 金鑰,您還需要您的 CertCentral 帳戶的兩個項目。

  • 帳戶 ID
  • 組織 ID

兩個 ID 都包括在 "CertCentral 登入 - Azure - 帳戶" 電郵中,我們一啟用您的 CertCentral 帳戶,DigiCert 就會將此電郵傳送給您。您也可以從您的帳戶內存取這些資料。

帳戶 ID

在您的 CertCentral 帳戶右上角的“公司名稱”下拉清單中,您會找到您的帳戶 ID。記錄在您的 Key Vault 帳戶中使用的帳戶 ID。

CertCentral account number

組織 ID

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往憑證 > 組織
  2. 在「組織」頁面上,按一下組織的連結。
  3. 在「組織詳細資料」頁面的組織 ID 旁,,您將找到您組織的 ID。
  4. 記錄在您的 Key Vault 帳戶中使用的組織 ID。
Organization ID

步驟 3:設定在 CertCentral 中的帳戶信用額付款方式

在您可以從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前,您需要設定在您的 CertCentral 帳戶中的帳戶信用額付款方式。

請參閱設定帳尸信用額

若要從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證,您必須使用帳戶信用額支付這些憑證的費用。Azure Key Vault 模組不允許使用信用卡作為付費方式。

建議您新增信用卡到您的 CertCentral 帳戶中。有與您的帳戶關聯的信用卡有助您快速和輕鬆存入 Key Vault 憑證訂單的資金。

請參閱新增信用卡到您的 CertCentral 帳戶中

步驟 4:從您的 Microsoft Azure Key Vault 帳戶訂購 SSL/TLS 憑證。

在您可以從您的 Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前,請確定帳戶信用額是您的 CertCentral 帳戶的預設付款方式。

此外,確定您手邊有這些資料:

  • CertCentral API 金鑰
  • CertCentral 帳戶 ID
  • 組織 ID

您需要這些資訊來執行 PowerShell 命令以訂購您的 DigCert SSL/TLS 憑證。

請參閱從 Key Vault 帳戶訂購 SSL/TLS 憑證