Azure Key Vault 整合指南

將您的 Microsoft Azure Key Vault 帳戶連結到您的 CertCentral 帳戶

是否有 Microsoft Key Vault 帳戶？使用 CertCentral REST API 將其連線到您的 CertCentral 帳戶，讓您帳戶，讓您可以直接籨您的 Key Vault 帳戶訂購 DigiCert SSL/TLS 憑證。憑證會自動續訂，確保 SSL/TLS 安全性不會發生失誤。

DigiCert CertCentral，Azure Key Vault 整合也可讓您在您的 Azure Key Vault 帳戶中儲存您的 SSL/TLS 憑證和他們的私密密鑰。

在您開始前

在您開始前，確定符合這些先決條件：

Azure Key Vault 帳戶－您的帳戶包括儲存密鑰、密碼等的密鑰庫 (取得 Key Vault 帳戶)
CertCentral 帳戶* - 您的帳戶特別設定為與您的Azure Key Vault 帳戶的連結 (取得您的 CertCentral 帳戶)
您帳戶的系統管理員層級的權限

*已經有 CertCentral 帳戶嗎？我們可以協助您管理您用於 Key Vault 整合的帳戶。請聯絡您的帳戶管理器或我們的支援團隊。

與您的帳戶連線

步驟 1：建立 API 密鑰

在您的 CertCentral 帳戶中，建立 API 密鑰。您使用此密鑰將您的 Azure Key Vault 帳戶連線至您的 CertCentral 帳戶。

請參閱產生 API 密鑰。

步驟 2：收集其他資料

連同 API 密鑰，您還需要您的 CertCentral 帳戶的兩個項目。

帳戶 ID
組織 ID

兩個 ID 都包括在 "CertCentral 登入 - Azure - 帳戶" 電郵中，我們一啟用您的 CertCentral 帳戶，DigiCert 就會將此電郵傳送給您。您也可以從您的帳戶內存取這些資料。

帳戶 ID

在您的 CertCentral 帳戶右上角的“公司名稱”下拉清單中，您會找到您的帳戶 ID。記錄在您的 Key Vault 帳戶中使用的帳戶 ID。

組織 ID

在您的 CertCentral 帳戶的左側主功能表中，前往憑證 > 組織。
在「組織」頁面上，按一下組織的連結。
在「組織詳細資料」頁面的組織 ID 旁，,您將找到您組織的 ID。
記錄在您的 Key Vault 帳戶中使用的組織 ID。

步驟 3：設定在 CertCentral 中的帳戶信用額付款方式

在您可以從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前，您需要設定在您的 CertCentral 帳戶中的帳戶信用額付款方式。

請參閱設定帳尸信用額。

若要從您的 Azure Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證，您必須使用帳戶信用額支付這些憑證的費用。Azure Key Vault 模組不允許使用信用卡作為付費方式。

建議您新增信用卡到您的 CertCentral 帳戶中。有與您的帳戶關聯的信用卡有助您快速和輕鬆存入 Key Vault 憑證訂單的資金。

請參閱新增信用卡到您的 CertCentral 帳戶中。

步驟 4：從您的 Microsoft Azure Key Vault 帳戶訂購 SSL/TLS 憑證。

在您可以從您的 Key Vault 帳戶中訂購 DigiCert SSL/TLS 憑證前，請確定帳戶信用額是您的 CertCentral 帳戶的預設付款方式。

此外，確定您手邊有這些資料：

CertCentral API 密鑰
CertCentral 帳戶 ID
組織 ID

您需要這些資訊來執行 PowerShell 命令以訂購您的 DigCert SSL/TLS 憑證。

請參閱從 Key Vault 帳戶訂購 SSL/TLS 憑證。

在您開始前

與您的帳戶連線

步驟 1：建立 API 密鑰

步驟 2：收集其他資料

步驟 3：設定在 CertCentral 中的帳戶信用額付款方式

步驟 4：從您的 Microsoft Azure Key Vault 帳戶訂購 SSL/TLS 憑證。

關於