Azure密钥库证书标识符、秘密标识符、密钥标识符之间的差异
我曾经处理过存储在Azure Key Vault中的秘密,但这是第一次使用证书进行身份验证,而不是使用秘密。
我有一个存在Azure密钥库里的证书。我想使用此证书与Azure AD应用程序进行身份验证。
我知道,对于存储在Azure密钥库中的秘密,我们可以使用@microsoft.keyvault(secreturi='secret identifier')通过应用程序设置在Azure函数中引用它们。
到目前为止,我还没能找到一个对一个以前没有使用过证书的人来说很容易理解的解释。如有任何建议/解释,将不胜感激。
共有1个答案
有关密钥、机密和证书之间的区别,请参阅Azure密钥存储库文档中的对象类型:
https://docs.microsoft.com/en-us/Azure/key-vault/general/about-keys-secrets-certifications#对象-类型
把秘密想象成密码和连接字符串。密钥是可以使用各种算法生成的加密密钥。和证书是具有可选策略(如自动循环)的密钥(或密钥对)。
-
如何在不使用Azure函数属性的情况下检索Azure函数中的“秘密值”? null 我有一个应用程序,它在Azure KeyVault中秘密地存储了密钥/值对。在存储数据时,我保留标识符以备以后检索: 存储该值的代码为:
-
是否有一种方法可以在不更改秘密标识符的情况下更改密钥库的秘密值?我在azure portal中尝试了new version按钮,但秘密标识符改变了。 谢了,亚当。
-
我有一个包含 Serie 对象的集合的 Chart 对象,这些 Serie 对象包含数据对象的集合。我希望根据它们在各自集合中的位置来标识 REST API 来识别 Serie 和 Data 对象,而不是要求 REST API 通过代理主键来识别 Serie 和 Data 对象。 数据库模式如下。最初我考虑使serie的和data的复合主键,但是,Doctrine只能对一个级别(即Serie)这样
-
在Azure密钥库策略中,我想添加ADF。下面给出了命令(从管道执行)。但在创建后,它显示为“代表”文本的“复合身份”,它不起作用。当我手动将ADF添加到策略中时,它显示为'application',并且它可以工作。如何使powershell创建“应用程序”标识? 完整脚本
-
在我的azure app服务中,在app settings下,我添加了一个名为“something”的密钥,它的值指向密钥库的引用,如下所示: 现在,我可以从appsettings中检索值,但它将输出作为而不是实际值 我希望输出是我设置的值,而不是keyvault引用字符串本身。 我正在使用.NET MVC 4.7 web应用程序
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。