如何在Azure Key Vault中存储Public Certiticate(.cer文件)
如何在azure keyvault中上传或存储公钥(.cer)文件。在keyvault面板中,当我尝试上传任何.cer文件时,它会出错。它适用于.pfx文件。
2 个答案:
答案 0 :(得分:3)
加载公钥证书
Azure Key Vault Explorer允许您加载公钥证书(.cer文件)。
使用该应用程序使用的“标准”格式将证书存储为密钥保管库中的密钥(因为Azure Key Vault本身不支持.cer文件)。
访问公钥证书
将公钥加载到Azure Key Vault后,可以按照以下方式以编程方式访问它们:
// load certificate based on format used by `Azure Key Vault Explorer`
var azureServiceTokenProvider = new AzureServiceTokenProvider();
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var certBundle = await kv.GetSecretAsync(secretIdentifier).ConfigureAwait(false);
byte[] certBytes = null;
if (certBundle.ContentType == "application/x-pkcs12")
{
certBytes = Convert.FromBase64String(certBundle.Value);
}
else if (certBundle.ContentType == "application/pkix-cert")
{
certBytes = certBundle?.Value.FromJson<PublicKeyCertificate>()?.Data;
}
if (certBytes != null && certBytes.Length > 0)
{
return new X509Certificate2(certBytes,
"",
X509KeyStorageFlags.Exportable |
X509KeyStorageFlags.MachineKeySet |
X509KeyStorageFlags.PersistKeySet);
}
return null;
...
// class used to access public key certificate stored in Key Vault
public class PublicKeyCertificate
{
public byte[] Data;
}
答案 1 :(得分:1)
您应该考虑Key Vault是否适合您的方案。公钥(本质上)不是机密数据,您不需要安全的地方来存储它。您可以使用通用存储服务。
如果您仍需要使用密钥保管库,则可以将其存储为密码。密钥保管库密码是八位字节序列,每个序列的最大大小为25k字节。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?