2. Automatizáció
  3. Azure Key Vault összekapcsolása a DigiCert CA-val – Egyszerű útmutató.
{"copy":"M\u00e1sol\u00e1s","expand":"Kicsomagolni","collapse":"\u00d6sszepakolni","copy_success":"M\u00e1solva!","copy_error":"Sikertelen m\u00e1sol\u00e1s!"}

Azure Key Vault összekapcsolása a DigiCert CA-val

Ez az útmutató leírja, hogyan lehet egyszerűen és gyorsan összekapcsolni az Azure Key Vaultot a DigiCert CA-val az Azure Portálon közvetlenül elérhető előre definiált integráció segítségével. Ennek az integrációnak köszönhetően teljesen automatizálhatja a tanúsítványok kibocsátási, kezelési és megújítási folyamatát anélkül, hogy manuálisan be kellene avatkoznia a tanúsítványkérelmekbe vagy a telepítésekbe. Az Azure Key Vault a DigiCert API közvetlen kapcsolódásával zökkenőmentes és biztonságos tanúsítványkezelést tesz lehetővé felhőalapú környezetben, minimális adminisztrációs terheléssel.

Mi az az Azure Key Vault?

Az Azure Key Vault a Microsoft felhőszolgáltatása, amely érzékeny információk, például kriptográfiai kulcsok, titkok vagy tanúsítványok biztonságos tárolására és kezelésére szolgál. Lehetővé teszi a hozzáférés központosított vezérlését, a titkosítást és a tanúsítványok életciklusának automatizált kezelését, amivel jelentősen növeli a biztonságot és csökkenti az adatvesztés vagy adminisztrációs hibák kockázatát.

Követelmények

Az Azure Key Vault és a DigiCert CA összekapcsolásához a következőkre lesz szüksége:

  • Azure előfizetés
  • Azure Key Vault az előfizetésén belül létrehozva
  • DigiCert API kulcs
  • Szervezeti azonosító a DigiCertnél (Organization ID)

A szükséges adatok – például az API kulcs és a Szervezeti azonosító – beszerzéséhez kérjük, lépjen kapcsolatba az SSLmarket ügyfélszolgálatával.

Ezeket az adatokat előkészítjük és beállítjuk önnek, beleértve a szervezet előzetes hitelesítését is, amely feltétele a zökkenőmentes tanúsítványkiadásnak. Javasoljuk, hogy ne lépjen közvetlen kapcsolatba a DigiCerttel, ha nincs érvényes szerződése velük; ez nem vezetne eredményre.

CA DigiCert beállítása az Azure Key Vaultban

API kulcs és Szervezeti azonosító beszerzése

  1. Szerezze meg a DigiCert API kulcsot rajtunk keresztül.
  2. Hozzunk létre önnek szervezetet, végezzük el annak hitelesítését, és küldjük el a Szervezeti azonosítót.

DigiCert hozzáadása CA-ként az Azure Portálon

  1. Nyissa meg az Azure Portált, és navigáljon a Key Vaultjába.
  2. A bal oldali menüben válassza a CertificatesCertificate Authorities lehetőséget.
  3. Kattintson a + Add gombra.
  4. A Issuer name mezőbe írjon be például: digicert.
  5. A Certificate Authority szekcióban válassza ki a DigiCert-et a listából.
  6. Töltse ki a mezőket:
    • API Key – a DigiCert API kulcsa
    • Organization ID – az ön szervezeti azonosítója a DigiCert CA-nál
  7. Erősítse meg a létrehozást a Create gombra kattintva.
Azure Key Vault összekapcsolása a DigiCert CA-val
Azure Key Vault összekapcsolása a DigiCert CA-val, forrás: learn.microsoft.com

Tanúsítvány létrehozása a Key Vaultban

  1. Válassza a Certificates menüpontot a Key Vaultban.
  2. Kattintson a + Generate/Import gombra.
  3. Válassza a Generate lehetőséget, és adjon nevet a tanúsítványnak.
  4. A Certificate Type résznél válassza az Integration with CA opciót.
  5. Válassza a DigiCert-et mint CA kibocsátót.
  6. Adja meg a további paramétereket (Common Name, érvényességi idő, kulcs mérete stb.).
  7. Fejezze be a tanúsítvány létrehozását.

Az Azure ezután automatikusan kéri a DigiCertet a tanúsítvány kiadására, és annak kezelését a Key Vaultban végzi – beleértve a megújítást és a rotációt is. A tanúsítványok teljes életciklusa automatizált módon történik.

Tanúsítványok számlázása

Minden tanúsítvány, amelyet a DigiCert fiókján keresztül állítanak ki, az SSLmarket ügyfélfiókjára kerül elszámolásra, és az alapján történik a számlázás. Ez azt jelenti, hogy utólag fizet a tanúsítványokért, nem pedig előre, ahogy az általában szokás.

Forrás: Integrating Key Vault with Integrated Certificate Authorities cikk, elérhető a learn.microsoft.com