在VMS中使用来自不同订阅下的多个密钥库的证书/机密
我正在尝试从不同订阅下的密钥库安装证书。
"secrets": [
{
"sourceVault": {
"id": "/subscriptions/xxxx/resourceGroups/resgroupname/providers/Microsoft.KeyVault/vaults/KV1"
},
"vaultCertificates": [
{
"certificateUrl": "certificate1 secret URL",
"certificateStore": "My"
}
]
},
{
"sourceVault": {
"id": "/subscriptions/yyyy/resourceGroups/resgroupname/providers/Microsoft.KeyVault/vaults/KV2"
},
"vaultCertificates": [
{
"certificateUrl": "certificate2 secret URL",
"certificateStore": "My"
}
]
我的VMSS在订阅xxxx下,启用了托管标识,并且在不同订阅中的密钥库的访问策略中添加了资源ID。有可能做到这一点吗?如果我能补充更多的细节,请让我知道。
共有1个答案
不,根据我找到的另一个问题和答案不是。https://stackoverflow.com/A/39778536/2778027
这个回应似乎来自微软Azure的某个人。
-
我正在尝试使用C#中的以下算法对XML文档进行签名: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 当我尝试用随机的RSA密钥签名时,它工作得很好。 谢谢你! 托马斯
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
问题内容: 我最近负责模拟Java中的Apple产品(iPhone配置实用程序)。我一直停留的部分内容之一是有关Exchange ActiveSync的部分。在其中,它允许您从钥匙串中选择一个证书,以用作EAS帐户的凭据。经过研究,我发现它实际上是在创建PKCS12密钥库,将我选择的证书的私钥插入,并将其编码为XML。到目前为止,没什么大不了的。如果我使用钥匙串访问权限创建了.p12文件,则该文件
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
问题内容: 我需要设置一个在Jersey- Client应用程序中使用。我要做的就是接受自定义根ca证书的上下文。真的没有办法生成密钥库文件和导入CA证书吗? 问题答案: 真的没有办法生成密钥库文件和导入CA证书吗? 有一些方法可以在没有密钥库文件的情况下执行此操作,但是由于必须加载要信任的CA证书,因此必须以某种方式加载文件或资源。 (您当然也可以实现自己的实现,使所有调用都使用Certific