我们需要使用Azure密钥保管库创建RSA密钥对,并将RSA公钥复制到外部系统。要求是外部系统将使用公钥对数据进行加密,而内部系统将与天蓝色的密钥库进行对话并解密数据。我还没有访问Azure密钥保险库的权限,因此请阅读文档。我有两个基本问题:
是否可以使用Azure门户而不使用API(https://docs.microsoft.com/en-us/rest/api/keyvault/getkey/getkey)以文本格式导出RSA公钥。
如果在创建密钥时未选择“设置激活”或“设置到期”日期,密钥会过期吗?它们有默认的过期值吗?
谢谢。
答案 0 :(得分:0)
是否可以使用Azure门户而不使用API导出文本格式的RSA公钥
在门户中导出密钥的唯一方法是Download Backup,您将获得一个类似于xxxxvault1-testkey-20181227.keybackup的文件,但是密钥将被加密,因此无法在Azure Key Vault系统之外使用
如果您要导出不会加密的密钥,则可以使用Azure CLI:
az keyvault key show --vault-name 'keyvaultname' --name 'testkey' --version 'e8dfb0f7b7a045b5a1e80442af833270' > C:\Users\joyw\Desktop\output.txt
它将密钥导出为文件output.txt。
如果在创建密钥时未选择“设置激活”或“设置过期”日期,密钥会过期吗?它们有默认的过期值吗?
AFAIK,如果您未设置到期日期,它将永远不会过期。