我使用 Google Cloud KMS 来存储签名密钥(使用 HSM 选项)。我需要从 KMS HSM 下载或创建 X509(仅限公共)签名者证书。在这个阶段我只能访问公钥,并且由于潜在的复杂性,我不愿意尝试从头开始构建证书。作为记录,我使用 C# Visual Studio 2019 作为开发环境。
任何人都拥有访问完整证书(而不仅仅是密钥)的代码?
答案 0 :(得分:1)
作为评论中关于@John Hanley 的额外信息,云密钥管理服务 (Cloud KMS) 是一种云托管的密钥管理服务,可让您以相同的方式管理云服务的加密你在本地做的方式。 Cloud KMS 存储密钥和有关密钥的元数据,并且没有通用数据存储 API。您可以通过 KMS FAQ 和 Cloud KMS 找到有关 KMS 的更多信息。 KMS 不创建证书。对于证书,您可以检查 Certificate authority service .