我必须将根证书存储在Azure密钥保管库中。我认为这一步很好。
下一步是Azure功能,我应该从中创建一些具有特殊ID的客户端证书和来自密钥保管库的根证书。但是我不知道该怎么做。
有人可以帮助我使用Azure功能吗?如何在其中创建客户端证书?该功能应使用.NET编写。在网上我几乎找到了Powershell Skripts,但这对我没有帮助。如果有人能够帮助我,那将真的很棒。
非常感谢。
答案 0 :(得分:0)
这是我从杰夫·霍林格(Jeff Hollinger)的post中得到的。这是您需要在函数中使用的一些示例代码:
pom.xml听起来好像您已经在Key Vault中拥有秘密,所以您所缺少的就是将Key Vault引用添加到功能的“应用程序设置”中。这是Microsoft Azure-功能-密钥库docs的描述。
在本地运行时,您可以将这些值添加到文件中,例如using Microsoft.Azure.WebJobs;
using Microsoft.Azure.WebJobs.Host;
using Microsoft.Extensions.Logging;
namespace KeyVault
{
public static class MyFunctionClass
{
private static string superSecret = System.Environment.GetEnvironmentVariable("SuperSecret");
[FunctionName("MyFunction")]
public static void Run([EventHubTrigger("eventhub", Connection = "EventHubConnectionString")]string myEventHubMessage, ILogger log)
{
// DISCLAIMER: Never log secrets. Just a demo :)
log.LogInformation($"Shhhhh.. it's a secret: {superSecret}");
}
}
}
:
local.settings.json