Azure 密钥保管库列表挂起的证书请求
我正在Azure Key Vault中自动执行证书请求,我想使用powershell列出所有证书操作(< code >进行中、失败或取消),而不知道特定Key Vault中的确切证书名称,这样我就可以确定是否需要创建新的请求,或者如果存在现有请求,只需等待批准。在不知道证书名称的情况下,只能列出已完成的请求。
以下命令将只列出已完成的证书,我需要列出正在进行、失败或取消的证书。
Get-AzureKeyVaultCertificate -VaultName $VaultName
对此有什么想法吗?
共有2个答案
使用当前稳定的AzureRM.KeyVault模块(5.0.0)似乎无法实现这一点,但有一个预览版本5.1.0支持列出处于挂起状态的证书。刚刚测试了那个版本,是的,它做了我想要的,但必须等到它达到稳定版本。
https://www.powershellgallery.com/packages/AzureRM.KeyVault/5.1.0-preview
在密钥保管库模块稳定之前,有人有解决方法吗?
您可以通过以下命令逐个获取证书状态:
获取-Azure Key Vault证书操作
使现代化
您可以使用以下脚本来实现这一点:
$certs = Get-AzureKeyVaultCertificate -VaultName nancykeyvault
foreach ($cert in $certs)
{
Get-AzureKeyVaultCertificateOperation -VaultName nancykeyvault -Name $cert.Name
}
-
嘿,我想使用Azure密钥库加密/解密我的数据库中的数据。我看到自己和其他人都在纠结的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说,如果你没有一个原生的微软应用程序(我没有,我的应用程序运行在第三方linux服务器上),你可以获得一个证书来访问密钥库。在我掏出200美元购买之前,我想知道拥有该证书意味着即使证书被盗,攻击者也不能用它来访问密钥库,对吧?我的理解是证书只能在我的域上工作
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
我正在尝试创建一个ARM模板,它可以使用透明数据加密(TDE)在Azure中部署SQL Enterprise VM,使用密钥库作为EKM。 我找到了如何通过密钥库启用TDE的示例,包括101 SQL KeyVault模板和SQL ARM规定,但在这两种情况下,它们只需要密钥库URL和访问凭据(AppID和Secret)。 鉴于以上所述,我试图将SQL指向我作为pfx文件导入到key Vault中的
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
但是,这将错误地表示它无法加载证书。
-
我想通过Azure portal(Azure Key Vault)创建一个自签名的CA证书。我不确定如何设置X509扩展基本约束ca:true 一些参考链接:https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps https://www.alvestra
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
在我对密钥库和证书做了一些研究后,我发现了以下指南: 了解密钥库、证书和别名 Java Keytool要领:使用Java keystores 如果我错了请纠正我。根据我的理解(和测试): null 您的密钥存储区包含1个条目 别名:testingkeypair创建日期:2016年1月11日条目类型:PrivateKeyEntry证书链长:1证书:所有者:CN=Testing,OU=Testing,