{"copy":"Copier","expand":"D\u00e9plier le texte","collapse":"Replier le texte","copy_success":"Copi\u00e9 !","copy_error":"Erreur lors de la copie"}

Connecter Azure Key Vault avec l'AC DigiCert

Ce guide vous explique comment relier facilement Azure Key Vault à l'autorité de certification DigiCert, grâce à une intégration prédéfinie directement accessible via le portail Azure. Cette intégration vous permet d'automatiser intégralement le processus d’émission, de gestion et de renouvellement des certificats, éliminant ainsi le besoin de demandes ou d’installations manuelles. En établissant une connexion directe avec l'API DigiCert, Azure Key Vault offre une gestion fluide et sécurisée des certificats dans le cloud tout en réduisant considérablement la charge administrative.

Qu'est-ce qu'Azure Key Vault ?

Azure Key Vault est un service cloud proposé par Microsoft qui a été conçu pour le stockage et la gestion sécurisés d'informations sensibles, telles que les clés cryptographiques, les secrets et les certificats. Il offre un contrôle d'accès centralisé, un cryptage robuste et une gestion automatisée du cycle de vie des certificats. Ces fonctionnalités renforcent considérablement la sécurité et diminuent les risques de fuite de données ou d'erreurs administratives.

Prérequis

Pour établir la connexion entre Azure Key Vault et CA DigiCert, vous devez disposer des éléments suivants :

  • Un abonnement Azure actif
  • Un Azure Key Vault configuré dans votre abonnement
  • Une clé API DigiCert
  • Un identifiant d'organisation DigiCert(Organization ID)

Pour obtenir les informations requises de DigiCert, telles que la clé API et l'identifiant d'organisation, nous vous invitons à contacter le support SSLmarket.

Nous nous chargerons de préparer et de configurer ces informations pour vous, y compris la pré-vérification de l'organisation, qui est indispensable pour garantir une émission fluide des certificats. Nous vous conseillons de ne pas contacter directement DigiCert, sauf si vous avez un contrat avec eux, car cela ne serait pas pertinent.

Configuration de DigiCert CA dans Azure Key Vault

Obtenez une clé API et Organization ID

  1. Obtenez une clé de CA DigiCert via notre API.
  2. Laissez-vous vérifier votre organisation, puis récupérez votre Organization ID

Ajout de DigiCert comme autorité de certification dans le portail Azure

  1. Ouvrez Azure Portal et accédez à votre Key Vaultu.
  2. Dans le menu de gauche, sélectionnez CertificatesCertificate Authorities.
  3. Cliquez sur + Add.
  4. Dans le le champ Issuer name saisissez par exemple Digicert.
  5. Dans la section Certificate Authority sélectionnez DigiCert dans le menu.
  6. Remplissez les champs :
    • API Key – clé API de DigiCert
    • Organization ID – l'identifiant de votre organisation chez l'AC DigiCert
  7. Confirmez la création en cliquant sur Create.
Connexion d'Azure Key Vault à l'AC DigiCert
Connexion d'Azure Key Vault à l'AC DigiCert, source : learn.microsoft.com

Créer un certificat dans Key Vault

  1. Dans Key Vault, sélectionnez Certificates.
  2. Cliquez sur + Generate/Import.
  3. Sélectionnez Generate et entrez un nom pour le certificat.
  4. Dans la section Certificate Type sélectionnez Integration with CA.
  5. Sélectionnez DigiCert comme CA issuer.
  6. Définissez les autres paramètres (Common Name, validité, longueur de la clé etc. ).
  7. Terminez la création.

Azure demandera automatiquement un certificat à DigiCert et gérera son stockage dans Key Vault, y compris le renouvellement et la rotation. Le cycle de vie du certificat est entièrement automatisé.

Suivi et facturation des certificats

Tous les certificats délivrés seront facturés en fin de période.

Source : Integrating Key Vault with Integrated Certificate Authorities, disponible sur learn.microsoft.com

Cet article vous a-t-il été utile ?