登录
当前位置: 首页 > 知识库问答 >
问题:

如何将证书从一个Azure密钥库复制到另一个?

吕嘉荣
2023-03-14

我正试图将证书从一个密钥存储库复制到另一个密钥存储库中,而不在本地计算机上保存它。看起来Azure KeyVault CLI只支持基于文件的证书导入,如下所示:

# download cert 
az keyvault certificate download --file $certFileName --vault-name $sourceAkv -n $certName

# import cert 
az keyvault certificate import --file $certFileName --vault-name $destAkv -n $certName

有什么方法可以代替传递对象或字符串吗?在Azure Powershell模块中,这是可能的:

Import-AzureKeyVaultCertificate -VaultName $DestinationVaultName -Name $CertificateName -CertificateString $secretText.SecretValueText

共有1个答案

彭雨华
2023-03-14

我发现类似的东西可以在PowerShell中工作,将证书和密钥导出为对象,然后将其导入到另一个keyvault,而不必将其保存为临时PFX文件

$CertName = 'mycert'
$SrcVault = 'mysourcekeyvault'
$DstVault = 'mydestinationkeyvault'
$cert = Get-AzKeyVaultCertificate -VaultName $SrcVault -Name $CertName
$secret = Get-AzKeyVaultSecret -VaultName $SrcVault -Name $cert.Name
$secretValueText = '';
$ssPtr = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($secret.SecretValue)
try {
    $secretValueText = [System.Runtime.InteropServices.Marshal]::PtrToStringBSTR($ssPtr)
}
finally {
    [System.Runtime.InteropServices.Marshal]::ZeroFreeBSTR($ssPtr)
}
$secretByte = [Convert]::FromBase64String($secretValueText)
$x509Cert = new-object System.Security.Cryptography.X509Certificates.X509Certificate2
$x509Cert.Import($secretByte, "", "Exportable,PersistKeySet")
Import-AzKeyVaultCertificate -VaultName $DstVault -Name $CertName -CertificateCollection $x509Cert
 类似资料:
  • 如何将数据从一个Azure EventHub复制到另一个Azure EventHub?

    没有开箱即用的解决方案可以将数据从一个Azure EventHub克隆到另一个EventHub。有什么可能的选择来实现这一点?

  • Azure密钥库证书:找不到密钥

    我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。

  • 如何使用Powershell将所有机密从一个Azure Keyvault复制到另一个

    我们最近发现需要将每个秘密(名称和值)从一个Azure KeyVault复制到新创建的一个。我找到了从备份中恢复秘密的方法,但我们没有备份。是否有一个Powershell脚本可以循环访问源存储库中的每个名称/值组合,并将其复制到目标存储库?

  • 如何将提交从一个Git存储库复制到另一个?

    问题内容: 上周,我创建了一个Github存储库,却忘记选择该存储库的许可证。现在已经有3个大型提交。 我问了3个贡献者是否还可以,是否删除了回购文件,然后使用相同的名称再次创建它,这一次在创建回购文件时选择了许可证,他们对此有何看法。 题 有没有一种方法可以将提交提交到新的存储库中(这次第一次提交是LICENSE文件),并且仍然保留提交元信息? 问题答案: 有没有一种方法可以将提交提交到新的存储

  • Azure密钥库保护证书

    嘿,我想使用Azure密钥库加密/解密我的数据库中的数据。我看到自己和其他人都在纠结的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说,如果你没有一个原生的微软应用程序(我没有,我的应用程序运行在第三方linux服务器上),你可以获得一个证书来访问密钥库。在我掏出200美元购买之前,我想知道拥有该证书意味着即使证书被盗,攻击者也不能用它来访问密钥库,对吧?我的理解是证书只能在我的域上工作

  • 如何将证书链添加到密钥库?

    问题内容: 我的文件带有证书链-certificate.cer: 我需要将此证书链添加到密钥库。 我做的事: 结果,我在密钥库中只有1个证书。 但是应该有3. 什么地方可能出问题? 解决方案: CA向我发送了PKCS#7格式的证书。 我将它们存储在certificate.p7b文件中,然后通过以下命令将它们成功添加到密钥库中: 问题答案: 从keytool管理员中-如果以PKCS#7格式输入,它将

相关问答

如何从Azure密钥库中的证书中获取私钥?ApachePOI——如何将表从一个docx复制到另一个docxAzure:通过证书从cloud worker连接到密钥库在MongoDB中如何将集合从一个数据库复制到另一个数据库如何将一个表格复制到另一个表格

相关文章

如何将属性从一个bean复制到另一个类中的另一个bean?[重复]SQL Server将表从一个数据库复制到另一个数据库如何将属性从一个Java bean复制到另一个Java bean?如何将一个ArrayList的内容复制到另一个?如何将文件从一个位置复制到另一位置?

相关阅读

青书-Java-一面如何设计一个注册中心【秋招复盘】小红书-前端-一面+二面字节-飞书一面Java10 根证书

相关工具

One一个"一库" 仓储一站式代码示例库Android数据库加密SDK复制增量

相关文档

Windows 证书管理 帮助文档编程小白的第一本 Python 入门书DIY 一个实用的 miniLAPP 服务器一个月纯 JS 挑战中文指南每周一个 Python 3 模块中文版
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.