我们有一个Azure KeyVault不支持的CA.我们使用KeyVault创建了证书和CSR,并将其成功提交给CA并导入了签名证书。我们现在有一些证书可以在我们使用KeyVault之前进行更新。我们的安全团队已获得CA颁发的新签名证书。但是,当我们导入原始签名的证书和私钥(pfx格式)然后尝试导入新签名的证书时,它将失败并显示“未找到待定证书”。将这些证书带入KeyVault的正确顺序是什么。
答案 0 :(得分:1)
Azure Key Vault证书是版本化对象。创建新证书时,您将创建新版本。证书的每个版本在概念上由两部分组成 - 非对称密钥和将非对称密钥与身份相关联的blob。
当您需要使用自己的CA时,AKV会生成非对称密钥并将CSR返回给用户。然后,用户使用CSR获取证书。对于每个版本的证书都是如此。
如果您当前的版本即将到期,则需要创建新版本。您需要按照创建第一个版本时的步骤进行操作。您可以选择在创建新版本时使用相同的非对称密钥。
答案 1 :(得分:1)
因此,在上面的评论中,我能够让它发挥作用。
Invoke-Command