我将pfx文件上传到Azure Key Vault,该文件链中有2个父证书。我可以通过调用KeyVaultClient.getCertificate(cert_id)获得基本证书。
Certificate cert = new X509CertImpl(m_Client.getCertificate(m_CertId).cer());
问题是我需要整个证书链。有没有办法使用Java api来做到这一点?
答案 0 :(得分:0)
将证书上传到密钥库之后,将无法再访问私钥或证书链的任何部分。基本上,证书分为其密钥(无法从KV检索)和证书。
如果需要访问这些文件,则需要从已编码的pfx文件创建密钥。即cert文件的base64。如果您需要保护钥匙安全,则可以从附带父母的证书中创建KV机密。即base64,并将其作为秘密保存到KV。