我不是一名拥有证书的专业人士,但是,我正在努力了解如何使用Azure Key Vault。
使用案例:我的网站上有一张由CA签名的SSL证书。 (Azure Key Vault不支持) 我希望在我的密钥保险库中拥有该根证书,并根据客户需要生成客户端证书。 (他们需要能够验证他们检索到的证书来自我们的根证书。)
我的问题:
1 - 假设以下内容,我是否正确:
我可以使用Azure密钥保管库生成证书,导出CSR,并获取我的CA签署的CSR。导入我的CA提供的输出文件将导致将正确的根证书存储在密钥保管库中。
2 - 要生成客户端证书,我需要重复问题1中描述的过程,但是,我不需要通过CA签名,而是通过上面创建的新证书?这样,我就可以安全地创建许多客户端证书。