Skip to main content

从 Key Vault 帐户订购 SSL/TLS 证书

从 Microsoft Azure Key Vault 帐户订购 DigiCert SSL/TLS 证书

创建 DigiCert CertCentral API 密钥并收集组织编号和 CertCentral 帐号后,可以从 Azure Key Vault 帐户订购 DigiCert SSL/TLS 证书。

要订购证书,需使用 Azure PowerShell 版本 2.1.0。如果没有该 PowerShell 版本,可以访问这里:

https://github.com/Azure/azure-powershell/releases/tag/v2.1.0-September2016

如果在运行这些 Azure PowerShell 命令时遇到问题,请联系 Microsoft 帐户代表。

注意

Azure Key Vault 与 CertCentral 集成仅支持订购 SSL/TLS 证书。

使用 Azure PowerShell 订购 SSL/TLS 证书

已经为这些说明中的变量分配了示例值,以作为参考使用。请适当地更改这些值。

第 1 步:打开 PowerShell 并登录

打开新的 PowerShell 窗口并运行此命令以登录 Azure Key Vault 帐户。

Login-AzureRMAccount

第 2 步:创建资源组

如果您已经具有可以使用的资源组,则无需创建新的资源组。

  1. 定义 $resourceGroupName $resourceGroupLocation 变量

    运行这些命令以定义变量。

    $resourceGroupName = "myResourceGroup"
$resourceGroupLocation = "West Us"

  2. 创建资源组

    使用定义的变量,运行该命令以创建资源组。

    New-AzureRMResourceGroup -Name $resourceGroupName -Location $resourceGroupLocation

第 3 步:创建库

如果您已经具有可以使用的库,则无需创建新的库。

  1. 定义 $vaultName $vaultLocation 变量

    运行这些命令以定义变量。

    $vaultName = "myVaultName"
$vaultLocation = "West Us"

  2. 创建库

    使用定义的变量,运行该命令以创建库。

    New-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $resourceGroupName -Location $vaultLocation -Sku Premium

第 4 步:为颁发者创建组织

运行以下命令,为颁发者创建组织。该命令还会创建 $org 变量,以便以后在其他命令中使用。

$org = New-AzureKeyVaultCertificateOrganizationDetails -Id OrganizationIDfromDigiCertAccount

第 5 步:创建 $secureAPIKey 变量

运行该命令以创建和定义 $secureAPIKey 变量。

$secureApiKey = ConvertTo-SecureString DigiCertCertCentralAPIKey -AsPlainText –Force

第 6 步:创建颁发者

通过该步骤在 Azure Key Vault 帐户和 DigiCert CertCentral 帐户之间建立连接。

  1. 定义 $accountId $issuerName 变量

    运行这些命令以定义变量。

    $accountId = "myDigiCertCertCentralAccountID"
$issuerName = "MyIssuerName"

  2. 创建颁发者

    使用定义的变量,运行该命令以创建颁发者。

    Set-AzureKeyVaultCertificateIssuer -VaultName $vaultName -IssuerName $issuerName -IssuerProvider DigiCert -AccountId $accountId -ApiKey $secureApiKey -OrganizationDetails $org

第 7 步:创建策略

使用定义的变量,运行该命令以创建策略。该命令还会创建 $certificatePolicy 变量,以便以后在其他命令中使用。

$certificatePolicy = New-AzureKeyVaultCertificatePolicy -SecretContentType application/x-pkcs12 -SubjectName "CN=myCommonName.com" -ValidityInMonths 12 -IssuerName $issuerName -RenewAtNumberOfDaysBeforeExpiry 60

第 8 步:复制 SSL/TLS 证书

  1. 定义 $certificateName 变量

    运行该命令以定义变量。

    $certificateName = "myCertificateName"

  2. 请求 SSL/TLS 证书

    使用定义的变量,运行该命令以请求 SSL/TLS 证书。

    Add-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName -CertificatePolicy $certificatePolicy

第 9 步:检查请求状态

使用定义的变量,运行以下命令以检查证书请求的状态,查看其是否已“完成”。

Get-AzureKeyVaultCertificateOperation -VaultName $vaultName -CertificateName $certificateName

第 10 步:访问颁发的 SSL/TLS 证书

使用定义的变量,运行以下命令以访问颁发的 SSL/TLS 证书。

Get-AzureKeyVaultCertificate -VaultName $vaultName -CertificateName $certificateName
本节内容如下: