Azure Key Vault összekapcsolása a DigiCert CA-val
Ez az útmutató leírja, hogyan lehet egyszerűen és gyorsan összekapcsolni az Azure Key Vaultot a DigiCert CA-val az Azure Portálon közvetlenül elérhető előre definiált integráció segítségével. Ennek az integrációnak köszönhetően teljesen automatizálhatja a tanúsítványok kibocsátási, kezelési és megújítási folyamatát anélkül, hogy manuálisan be kellene avatkoznia a tanúsítványkérelmekbe vagy a telepítésekbe. Az Azure Key Vault a DigiCert API közvetlen kapcsolódásával zökkenőmentes és biztonságos tanúsítványkezelést tesz lehetővé felhőalapú környezetben, minimális adminisztrációs terheléssel.
Mi az az Azure Key Vault?
Az Azure Key Vault a Microsoft felhőszolgáltatása, amely érzékeny információk, például kriptográfiai kulcsok, titkok vagy tanúsítványok biztonságos tárolására és kezelésére szolgál. Lehetővé teszi a hozzáférés központosított vezérlését, a titkosítást és a tanúsítványok életciklusának automatizált kezelését, amivel jelentősen növeli a biztonságot és csökkenti az adatvesztés vagy adminisztrációs hibák kockázatát.
Követelmények
Az Azure Key Vault és a DigiCert CA összekapcsolásához a következőkre lesz szüksége:
- Azure előfizetés
- Azure Key Vault az előfizetésén belül létrehozva
- DigiCert API kulcs
- Szervezeti azonosító a DigiCertnél (Organization ID)
A szükséges adatok – például az API kulcs és a Szervezeti azonosító – beszerzéséhez kérjük, lépjen kapcsolatba az SSLmarket ügyfélszolgálatával.
Ezeket az adatokat előkészítjük és beállítjuk önnek, beleértve a szervezet előzetes hitelesítését is, amely feltétele a zökkenőmentes tanúsítványkiadásnak. Javasoljuk, hogy ne lépjen közvetlen kapcsolatba a DigiCerttel, ha nincs érvényes szerződése velük; ez nem vezetne eredményre.
CA DigiCert beállítása az Azure Key Vaultban
API kulcs és Szervezeti azonosító beszerzése
- Szerezze meg a DigiCert API kulcsot rajtunk keresztül.
- Hozzunk létre önnek szervezetet, végezzük el annak hitelesítését, és küldjük el a Szervezeti azonosítót.
DigiCert hozzáadása CA-ként az Azure Portálon
- Nyissa meg az Azure Portált, és navigáljon a Key Vaultjába.
- A bal oldali menüben válassza a Certificates → Certificate Authorities lehetőséget.
- Kattintson a + Add gombra.
- A Issuer name mezőbe írjon be például: digicert.
- A Certificate Authority szekcióban válassza ki a DigiCert-et a listából.
- Töltse ki a mezőket:
- API Key – a DigiCert API kulcsa
- Organization ID – az ön szervezeti azonosítója a DigiCert CA-nál
- Erősítse meg a létrehozást a Create gombra kattintva.

Tanúsítvány létrehozása a Key Vaultban
- Válassza a Certificates menüpontot a Key Vaultban.
- Kattintson a + Generate/Import gombra.
- Válassza a Generate lehetőséget, és adjon nevet a tanúsítványnak.
- A Certificate Type résznél válassza az Integration with CA opciót.
- Válassza a DigiCert-et mint CA kibocsátót.
- Adja meg a további paramétereket (Common Name, érvényességi idő, kulcs mérete stb.).
- Fejezze be a tanúsítvány létrehozását.
Az Azure ezután automatikusan kéri a DigiCertet a tanúsítvány kiadására, és annak kezelését a Key Vaultban végzi – beleértve a megújítást és a rotációt is. A tanúsítványok teljes életciklusa automatizált módon történik.
Tanúsítványok számlázása
Minden tanúsítvány, amelyet a DigiCert fiókján keresztül állítanak ki, az SSLmarket ügyfélfiókjára kerül elszámolásra, és az alapján történik a számlázás. Ez azt jelenti, hogy utólag fizet a tanúsítványokért, nem pedig előre, ahogy az általában szokás.
Forrás: Integrating Key Vault with Integrated Certificate Authorities cikk, elérhető a learn.microsoft.com