将证书颁发者设置为自签名证书,并使用Azure Key Vault证书SDK生成中间证书
我正在使用Java SDK创建和处理证书。我已经成功生成了根证书。我是通过使用自定义CertificatePolicy调用SDK来完成此操作的:
public KeyVaultCertificateWithPolicy createNewCACertificate(final String issuer, final String certificateName) {
if (!certificateNameExists(certificateName)) {
final SyncPoller<CertificateOperation, KeyVaultCertificateWithPolicy> certificatePoller = client
.beginCreateCertificate(certificateName, getCACertificatePolicy(issuer, certificateName));
certificatePoller.waitUntil(LongRunningOperationStatus.SUCCESSFULLY_COMPLETED);
return certificatePoller.getFinalResult();
}
throw new RuntimeException("Certificate already exists, use the update method");
}
private boolean certificateNameExists(final String certificateName) {
return getCertificateByName(certificateName).isPresent();
}
private CertificatePolicy getCACertificatePolicy(final String issuer, final String name) {
return new CertificatePolicy(issuer, format("CN=%s", name))
.setContentType(CertificateContentType.PEM)
.setKeyUsage(CertificateKeyUsage.KEY_CERT_SIGN, CertificateKeyUsage.CRL_SIGN);
}
在公共方法中这样调用:
client.createNewCACertificate("Self", "root")
此初始步骤运行良好,并在密钥库中创建了一个证书:
但是,当我尝试将新创建的证书添加为颁发者时:
client.createIssuer(new CertificateIssuer(certificateName, "Self"))
呼叫失败,并出现以下错误:
com.azure.core.exception.HttpResponseException:状态代码400,“ {”错误“:{”代码“:” BadParameter“,”消息“:”此提供程序不允许进行帐户配置“”}}“ < / p>
我正在使用的主体具有以下权限:
{
"permissions": {
"certificates": [
"Backup",
"Delete",
"Get",
"List",
"Create",
"SetIssuers"
]
}
}
尝试通过Key vaults -> my-keyvault - Certificates -> Certificate Authorities上的门户手动添加任何证书,也只能让我添加Microsoft所谓的“合作CA提供商”。我不需要全球认可的证书,我想充当自己的CA和RA。
我该如何实现?我希望能够基于此自签名根生成其他中间和/或叶证书。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?