我已经将发布者证书上传到了天蓝色的密钥库中,现在我想将系统中生成的CSR发送到天蓝色,并使其在KV中由发布者证书签名,然后将签名证书退还给我。关于如何实现它的任何想法?
答案 0 :(得分:1)
很抱歉,您无法完成此操作。有关Azure Key Vault的使用方案,请参考What is Azure Key Vault?。
正如该文章所述,对于Certificate,Azure Key Vault可让您轻松地调配,管理和部署公共和私有传输层安全性/安全套接字层(TLS / SSL)证书,以与Azure和您内部连接的资源。
您可以从Public CA (DigiCert or GlobalSign)生成新证书。
如果要使用自定义CA,则只能创建CSR,并从该CA获取证书,最后将证书更新到Azure Key Vault。请参阅:Create a certificate manually and get signed by a CA