如何將公鑰(.cer)文件上傳或存儲在azure keyvault中。從keyvault面板中,當我嘗試上傳任何.cer文件的位置時,它會給出錯誤信息,該文件適用於.pfx文件。如何將公鑰證書(.cer文件)存儲在Azure密鑰庫中
2
A
回答
1
您應該考慮Key Vault是否適合您的方案。公鑰(本質上)不是機密數據,你不需要一個安全的地方來存儲它。您可以爲其使用通用存儲服務。
如果您仍然需要使用密鑰保管庫,則可以將其作爲祕密存儲。密鑰庫祕密是八位字節序列,每個字節的最大大小爲25k字節。
1
加載公鑰證書
Azure Key Vault Explorer可加載公鑰證書(.CER文件)。
證書使用該應用程序使用的「標準」格式作爲密鑰存儲在密鑰保管庫中(因爲.cer文件本質上不受Azure密鑰保管庫支持)。
訪問公鑰證書
一旦你已經裝載公鑰到Azure的重點庫,他們就可以通過編程的方式如下訪問:
// load certificate based on format used by `Azure Key Vault Explorer`
var azureServiceTokenProvider = new AzureServiceTokenProvider();
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var certBundle = await kv.GetSecretAsync(secretIdentifier).ConfigureAwait(false);
byte[] certBytes = null;
if (certBundle.ContentType == "application/x-pkcs12")
{
certBytes = Convert.FromBase64String(certBundle.Value);
}
else if (certBundle.ContentType == "application/pkix-cert")
{
certBytes = certBundle?.Value.FromJson<PublicKeyCertificate>()?.Data;
}
if (certBytes != null && certBytes.Length > 0)
{
return new X509Certificate2(certBytes,
"",
X509KeyStorageFlags.Exportable |
X509KeyStorageFlags.MachineKeySet |
X509KeyStorageFlags.PersistKeySet);
}
return null;
...
// class used to access public key certificate stored in Key Vault
public class PublicKeyCertificate
{
public byte[] Data;
}
相關問題
- 1. 如何將私鑰和公鑰(pvk,spc)和證書(cer)導入密鑰庫?
- 2. 在pkcs11密鑰庫中存儲證書
- 3. 以編程方式將.cer證書導入密鑰存儲區
- 4. 添加證書.CER格式轉換到.bks密鑰存儲
- 5. fx509證書錯誤:證書公鑰與存儲的密鑰集不匹配
- 6. 如何進行證書和密鑰文件導入到密鑰存儲區
- 7. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 8. X509證書公鑰加密
- 9. 將公鑰和私鑰存儲在數據庫或密鑰庫中
- 10. 是否可以將私鑰包含在.CER證書文件中?
- 11. 如何從.CER文件中提取私鑰和公鑰?
- 12. 公鑰證書
- 13. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 14. Nodejs - Windows密鑰/證書存儲
- 15. 3DES與.cer公鑰?
- 16. 信任存儲和密鑰存儲如何保護根證書和私鑰?
- 17. 在Java密鑰庫中存儲X.509證書
- 18. 如何在Java密鑰庫中存儲Bouncy Castle PGP密鑰?
- 19. 訪問證書密鑰庫
- 20. 無法從.cer中解析證書以將其導入密鑰庫中:Java
- 21. 如何將證書鏈及其證書導入java密鑰庫?
- 22. 將密鑰和SSL證書導入到java密鑰庫
- 23. 在Java中訪問密鑰庫證書
- 24. 如何檢查密鑰庫中是否存在證書
- 25. Keytool - 將證書導入密鑰庫
- 26. 如何以編程方式使用JSSE將公鑰.cer文件導入java密鑰庫?
- 27. 如何從密鑰庫中讀取私鑰和公鑰密鑰庫
- 28. 如何在使用DSC的Azure VM中安裝公鑰證書
- 29. 創建證書的密鑰存儲文件AES 128
- 30. 將私鑰和公鑰存儲在數據庫中