使用Azure KeyVault Secret进行客户端身份验证:PFX - > CERT

时间:2018-06-01 01:52:46

标签: certificate client azure-keyvault

  1. PFX上传到AzureKeyVault,并使用GetSecretAsync azure调用成功获取。
  2. 从pfx导入证书。现在,此证书用于客户端身份验证。

    3. 问题: 在这种情况下,私人密钥在机器中不可用,那么客户端身份验证如何工作?

    以获取参考代码以获取pfx并导入证书:

    secretBundle = await kvClientProvider.GetSecretAsync(secretUri, timeoutCancellation.Token).ConfigureAwait(false);
if (0 == string.CompareOrdinal(secretBundle.ContentType, 
  CertificateContentType.Pfx))
 { 
    var exportedCertCollection = new X509Certificate2Collection();
    exportedCertCollection.Import(Convert.FromBase64String(secretBundle.Value));
    var cert = exportedCertCollection.Cast<X509Certificate2>().Single(sc => sc.HasPrivateKey);    
    return cert;
  }

0 个答案:

没有答案
相关问题
最新问题