我正在了解Azure Key Vault,其支持的其中一个方案是证书身份验证,which you can read about here。
这些示例很好地解释了如何为本地测试制作自签名证书,我已经开始工作而没有问题。我现在的问题是,如何为生产部署制作证书?我是从某个地方的服务购买的吗?如果是这样,我需要什么类型的证书呢?
不幸的是,我在Azure Key Vault中找不到任何文档,其中概述了如何在生产级证书中制作(或预期/假设的内容)。
到目前为止,基于我的研究/调查,我基本上有一些要求/期望:
除了我的要求之外,我还有一个关于证书的具体问题:我需要什么类型的证书?这是服务器身份验证证书吗?还是客户端身份验证证书?或者......?
过去一小时我经历过几个SSL证书提供商,但是他们都没有真正能给我一个很好的答案我所寻找的证书类型(当我向他们提供上面的Azure证书链接时)。所以,我决定首先做我应该做的事情,并把我的问题提到尊敬的社区。 :)
提前感谢您的任何帮助。
答案 0 :(得分:0)
如果您想要SSL证书,您希望获得服务器身份验证证书(它证明服务器,即您的站点,是它声称的身份)。
您可以从任何受信任的服务购买它并将其上传到Azure Key Vault。只需google"购买ssl证书"。如果我没记错的话,我想你可以拿到30美元一个。
答案 1 :(得分:0)
您可以使用Key Vault从公共CA(如DigiCert和GlobalSign)注册证书。查看"以编程方式从公共CA" https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/
中的部分您可以使用Key Vault REST API以编程方式注册证书 - https://docs.microsoft.com/en-us/rest/api/keyvault/createcertificate
证书策略允许进行一些自定义,例如指定证书中所需的KeyUsage和EKU。