Azure密钥保管库密钥/秘密版本控制

时间:2016-06-30 05:11:15

标签: azure azure-keyvault

我计划将密钥保存在密钥保险库中,但我不清楚密钥和密钥的版本控制,我对Azure密钥保管库中密钥/密钥的版本控制有一些疑问。

  1. 如何创建现有密钥的新版本?
  2. 是否可以解密使用相同密钥的不同版本加密的数据?
  3. 是否可以为某个版本的密钥设置到期日期?

1 个答案:

答案 0 :(得分:2)

  1. 当您创建具有相同名称的密钥时,Key Vault会自动创建新版本,如Create Key API中所述:
  2.   

    如果指定密钥已存在,则Azure Key Vault会创建密钥的新版本。

    1. 是。创建密钥时,密钥保险库会返回包含版本的完整密钥ID(请参阅创建密钥响应中的kid字段)。您可以指定完整的密钥ID,包括Decrypt API

    2. 中的版本
    3. 是。创建密钥和Update Key API都允许您指定到期日期(请参阅exp属性)。

    4. 以上也适用于秘密。