当前位置: 首页 > 知识库问答 >
问题:

为什么从Azure Key Vault获取证书需要将其作为秘密存储?

彭博厚
2023-03-14

像以下https://Blogs.technet.microsoft.com/neales/2017/06/26/Getting-a-private-certifice-from-key-vault/这样的博客

好像找回了秘密?是不是作为证书“存起来”就无所谓了?

共有1个答案

丌官霖
2023-03-14

这取决于您计划如何处理证书。您可以使用希望支持的预期工作流的详细信息更新问题。

但基本上证书可以存储为文件。您可以看到更多的细节(C#)以获得在将证书加载到变量中后如何执行该操作的启发。

将证书导出为BASE-64编码的.cer

BetterCredentials\Get-Credential -UserName <application ID> -Store
$azureTenantId = <tenant ID>
$Cred = BetterCredentials\Get-Credential -UserName <application ID>
Add-AzureRmAccount -Credential $Cred -TenantId $azureTenantId -ServicePrincipal
 类似资料:
  • 我遇到了许多API,它们为用户提供了一个API密钥和一个秘密。但我的问题是:两者之间有什么区别? 在我看来,一把钥匙就足够了。假设我有钥匙,只有我和服务器知道。我用这个键创建了一个HMAC哈希,并进行了一个API调用。在服务器上,我们再次创建HMAC哈希,并将其与发送的哈希进行比较。如果是相同的,则呼叫经过身份验证。 那为什么要用两把钥匙呢? 编辑:或者该API密钥用于查找API机密?

  • 根据我的理解,您使用CA的私钥来签署CSR,但为什么所有openssl CSR签名命令在签署CSR时都需要指定CA证书,如下所示: openssl x509-req-days 360-输入server.csr-ca ca.crt-cakey ca.key-cacreateSerial-out server.crt

  • 嗨,我不知道我做错了什么。I有一个字符串作为参数传递给my类。我必须拆分该字符串并将相应的值赋给成员变量,但它不能正常工作。 这是我的课。 我的输入=Apple$$##12.5$$##9 我犯错了-

  • 互联网是超文本标记语言(HTML)页面的集合,它们彼此链接以形成概念性信息网络。随着时间的推移,静态资源数量增加,图像等更丰富的项目开始成为Web结构的一部分。 高级服务器技术允许动态服务器页面 - 其内容基于查询生成的页面。 很快,需要拥有更多动态网页才能获得动态超文本标记语言(DHTML)。一切都归功于JavaScript。在接下来的几年中,我们看到了跨帧通信,试图避免页面重新加载,然后在帧内

  • 当前信息时代,哪里都是应用程序。这些应用程序们不仅仅是运行人们工作场所的工具 - 它们现在正在经营人们的生活。 对即时响应的需求,完美的行为和更多的功能是前所未有的。 而且,当然,人们期望应用程序在不同类型的设备上运行平稳,特别是在移动设备上。 应用程序执行的速度与它所做的一样重要。 NGINX的核心功能,例如其具有高性能HTTP和反向代理服务器的大规模可扩展事件驱动架构,访问和带宽控制以及与各种

  • 开发人员和运营工程师是两个不同的组织团队,如果发现这两个团队在错误的轨道上协作,则表明需要DevOps。以下是两个团队经常出现的一些问题: 在DevOps之前,开发和运营团队完全孤立。 测试和部署是在设计构建之后完成的独立活动。因此,他们比实际构建周期消耗更多时间。 在不使用DevOps的情况下,团队成员将大量时间花在测试,部署和设计上,而不是构建项目。 手动代码部署会导致生产中出现人为错误 编码