1. Hauptseite
2. SSL/TLS-Zertifikate
3. Automatizace
4. Verbindung von Azure Key Vault mit DigiCert CA – Eine einfache Anleitung

Verbindung von Azure Key Vault mit der CA DigiCert

Diese Anleitung beschreibt, wie Sie Azure Key Vault einfach und schnell mit der CA DigiCert über die vordefinierte Integration direkt im Azure-Portal verbinden können. Durch diese Integration können Sie den Prozess der Ausstellung, Verwaltung und Erneuerung von Zertifikaten vollständig automatisieren, ohne manuell in Zertifikatsanträge oder Installationen eingreifen zu müssen. Azure Key Vault ermöglicht durch die direkte Anbindung an DigiCert API eine reibungslose und sichere Verwaltung von Zertifikaten in der Cloud-Umgebung mit minimalem Verwaltungsaufwand.

Was ist Azure Key Vault?

Azure Key Vault ist ein Cloud-Dienst von Microsoft, der für die sichere Speicherung und Verwaltung sensibler Informationen wie kryptografischer Schlüssel, Geheimnisse (secrets) oder Zertifikate bestimmt ist. Er ermöglicht zentralisierte Zugriffskontrolle, Verschlüsselung und automatische Verwaltung des Lebenszyklus von Zertifikaten, was die Sicherheit erheblich erhöht und das Risiko von Datenlecks oder Verwaltungsfehlern verringert.

Anforderungen

Für die Anbindung von Azure Key Vault an CA DigiCert benötigen Sie Folgendes:

• Azure-Abonnement
• Ein in Ihrem Abonnement erstellter Azure Key Vault
• DigiCert API-Schlüssel
• Organisations-ID bei DigiCert (Organization ID)

Um die erforderlichen Daten von DigiCert zu erhalten, wie API-Schlüssel und Organization ID, kontaktieren Sie bitte den SSLmarket-Support.

Wir bereiten diese Daten für Sie vor und stellen sie ein, einschließlich der erforderlichen Präverifizierung der Organisation, die eine Voraussetzung für die reibungslose Ausstellung von Zertifikaten ist. Wir empfehlen Ihnen, DigiCert nicht direkt zu kontaktieren, wenn Sie keinen Vertrag mit ihnen abgeschlossen haben; das macht keinen Sinn.

Einstellung von CA DigiCert in Azure Key Vault

Holen Sie sich den API-Schlüssel und erfahren Sie die Organizations-ID

1. Erhalten Sie über uns den API-Schlüssel der CA DigiCert.
2. Lassen Sie die Organisation von uns erstellen, verifizieren und die Organizations-ID zusenden

Hinzufügen von DigiCert als CA im Azure-Portal

1. Öffnen Sie das Azure-Portal und gehen Sie zu Ihrem Key Vault.
2. Wählen Sie im linken Menü Zertifikate (Cerificates) → Zertifizierungsstelle (Certificate Authority).
3. Klicken Sie auf + Hinzufügen (+ Add).
4. Geben Sie im Feld Name des Ausstellers (Issue name) z.B. digicert ein.
5. Wählen Sie im Abschnitt Zertifizierungsstelle (Certificate Authority) DigiCert aus dem Dropdown-Menü aus.
6. Füllen Sie die Felder aus:
   • API-Schlüssel – DigiCert API-Schlüssel
   • Organisations-ID – Identifikationsnummer Ihrer Organisation bei der Zertifizierungsstelle DigiCert
7. Bestätigen Sie die Erstellung, indem Sie auf Erstellen (Create) klicken.

Erstellung eines Zertifikats im Key Vault

1. Wählen Sie im Key Vault Zertifikate (Certificates).
2. Klicken Sie auf + Generieren/Importieren (+ Generate/Import).
3. Wählen Sie die Option Generieren (Generate) und geben Sie den Zertifikatsnamen ein.
4. Wählen Sie im Bereich Zertifikatstyp (Certificate Typ) Integration mit CA (Integration with CA).
5. Wählen Sie DigiCert als CA-Aussteller.
6. Stellen Sie weitere Parameter ein (Common Name, Gültigkeit, Schlüssellänge, etc.).
7. Beenden Sie die Erstellung ab.

Azure wird nun automatisch bei DigiCert die Ausstellung des Zertifikats anfordern und es im Rahmen des Key Vault verwalten – einschließlich Erneuerung und Rotation. Der gesamte Lebenszyklus der Zertifikate ist automatisiert.

Abrechnung der Zertifikate

Alle Zertifikate, die auf Ihrem DigiCert-Konto ausgestellt werden, werden Ihrem SSLmarket-Kundenkonto zugeordnet und in Rechnung gestellt. Sie zahlen also rückwirkend und nicht vor dem Erhalt, wie es üblich ist.

Quelle: Artikel Integrating Key Vault with Integrated Certificate Authorities, verfügbar auf learn.microsoft.com