AzureKeyVault - IT屋-程序员软件开发技术分享社区

托管服务身份-通过MSI_ENDPOINT缓存访问令牌

我最近在使用托管服务标识时遇到了一个问题，事实证明这是在托管我的应用程序的Azure App Service计划内在托管服务标识终结点(MSI_ENDPOINT)中进行缓存的副作用. 当我的应用程序请求Key Vault的访问令牌时，它似乎返回了一个缓存的令牌，这意味着在更新缓存的值之前，我对服务主体和组所做的任何更改都不会应用. azureServiceTokenProvider.G ..

发布时间：2019-06-19 04:46:22 AzureKeyVault 其他开发语言

资源已锁定

请帮助我看不到访问键由于资源或其父级上的读取锁定，因此无法访问数据平面. 解决方案注意: 要创建或删除管理锁，您必须具有访问权限到Microsoft.Authorization/*或Microsoft.Authorization/locks/*动作.在内置角色中，只有“所有者"和“用户访问管理员"才被授予这些操作. 有关详细信息，请参阅" ----------- ..

发布时间：2019-06-19 04:08:05 AzureKeyVault 其他开发语言

位锁密钥不在Intune中

通过一项政策，我们应用了Bitlocker.密钥存储在Intune的Azure中.我们的一台笔记本电脑也具有bitlocker enbeld，但未存储密钥. 解决方案当您将Azure AD加入设备并激活Bit Locker时，您可以选择将恢复密钥存储在Azure AD中. 打开“用户"标签，然后搜索/浏览您需要为其找到恢复密钥的帐户，然后再将其打开. ..

发布时间：2019-06-19 04:05:26 AzureKeyVault 其他开发语言

更改订阅的AAD租户后的关键保管库访问策略

我正在阅读本文档 https://docs.microsoft.com/zh-CN/azure/key-vault/key-vault-subscription-move-fix 它说，一旦将订阅从租户A转移到租户B，则密钥库的租户(如果仍然是A).我们需要执行一些步骤来更改密钥库的租户ID并清理旧的访问权限政策.我的问题是，如果我们不这样做这些步骤，旧的访问策略仍然有效吗?假设我们 ..

发布时间：2019-06-19 03:51:32 AzureKeyVault 其他开发语言

MVMC 3.1无法连接到天蓝色

你好，我已将证书导入密钥库中的Azure.我也将其保存在本地计算机上的个人证书中(win 10)，尝试连接到Azure时出现以下错误消息: “服务器无法验证请求，请验证证书是否有效并与此下标相关联". 有什么想法吗? 谢谢解决方案您正在加载.cer文件吗?那没有私钥，因此不能用来对您进行身份验证.我怀疑在当地假设您在计算机上生成了证书，则可能已将 ..

发布时间：2019-06-19 03:21:14 AzureKeyVault 其他开发语言

在连接字符串中更改/更新密码

你好是否可以仅更改Key Vault I中的密码使用PowerShell创建并驻留在Azure中?我看了看模块 Update-AzureKeyVaultSecret. 但是我看不到如何更改现有密码在与该模块的connectionString中.有任何想法或帮助吗? 谢谢！解决方案能否为命令提供有关如何存储连接字符串和密码的详细信息? ..

发布时间：2019-06-19 02:31:12 AzureKeyVault 其他开发语言

机密到期时发出警报或事件

是否可以将Azure Key Vault配置为在秘密到期时触发警报或事件? 我有一项使用存储在密钥库中的机密的服务，有些会在一年后过期，有些会在90天后过期-我想在机密即将过期时收到警报，以便我可以触发更新过程. 谢谢解决方案嗨，从来没有遇到过今天可以做到的方式. 但是，您可以编写一个自定义的powershell/c#脚本来执行此操作并将其安排为每天运行. ..

发布时间：2019-06-19 02:04:20 AzureKeyVault 其他开发语言

用于保护机密的加密算法

嗨，您能否确认用于保护标准密钥库中机密的加密算法? 解决方案您好，不确定该信息将如何帮助您.将其留给Key Vault团队分享(如果他们愿意的话) 这就是文档推荐，如果您想考虑这一点. 对于高度敏感的数据，客户端应考虑对Azure Key Vault中存储的数据进行额外的保护；例如，使用单独的保护密钥对数据进行预加密. ..

发布时间：2019-06-19 02:04:17 AzureKeyVault 其他开发语言

从KeyVault检索私钥

嗨，我们需要为我的解决方案执行椭圆键操作(加密/解密以及派生，随机生成).该解决方案计划通过一些安全认证，该认证要求在FIPS 140-2 3级上使用HSM. 为此，我需要让keyVault替我做，或者需要一种从KeyVault检索私钥的方法. 所以我的两个问题是: 1)是否有keyVault的正式路线图，我可以从中获得这些功能在KeyVault中可用的日期? 2) ..

发布时间：2019-06-19 02:00:59 AzureKeyVault 其他开发语言

如何在Azure Key Vault中存储我的使用者密钥(由Xero开发人员生成)

我需要将Xero开发人员生成的消费者密钥存储在我的Azure密钥库中. 我无法将键值复制并粘贴到蔚蓝金库中，因为没有选择这样做. 我将使用浏览器查找文件吗?我尝试了public_private密钥文件，但仍拒绝该文件. 我用openssl来完成所有这一切. 请告知解决方案嗨，如果这是安全访问密钥或类似的内容，则可以将其添加为机密. Azure ..

发布时间：2019-06-19 01:51:09 AzureKeyVault 其他开发语言

SSL终止应用程序网关与Keyvault集成

是否可以从keyvault中选择用于应用程序网关(用于SSL终止)的SSL证书文件? 解决方案否，它未与Azure Key Vault集成.目前，它正计划在Microsoft列表中用于计划支持存储在Key Vault机密中的SSL证书，以供侦听器和Application Gateway上的后端HTTP设置使用. /p> 但是，您可以使用Azure门户配置具有SSL终止的应用程序网关.但 ..

发布时间：2019-06-19 01:28:32 AzureKeyVault 其他开发语言

如何启用至少两个或三个管理员成功登录才能读取Azure Key Vault的机密信息(例如服务帐户凭据)?

您好，Azure民间请在以下情况下推荐解决方案，在此先感谢您. 我想将我们所有的服务帐户密码存储在Azure密钥保险库中.通常，对Vault具有适当访问权限的用户可以读取机密.但就我而言，我希望至少两个或三个不同的Azure管理员必须登录或批准才能检索机密.因此，如果只有一个管理员决定读取机密，而其他管理员却不知道，那么AKV应该不允许. 这就像是要固定在银行中的一些储物柜需 ..

发布时间：2019-06-18 23:32:04 AzureKeyVault 其他开发语言

从Runbook运行的Get-AzureKeyVaultSecret似乎没有完成

你好！我有一个执行一些操作的运行手册-并从Azure Key Vault获取机密.我已经在本地测试了脚本-似乎零问题..秘密回报.但是，当我在Runbook中运行相同的脚本时，我的事件中心记录成功记录直到Get-AzureKeyVaultSecret之前.一旦碰到Get-AzureKeyVaultSecret，它就会尝试运行..似乎永远不会完成并进入下一个日志记录语句. 我正在使用 ..

发布时间：2019-06-18 23:25:13 AzureKeyVault 其他开发语言

Azure Function应用程序部署无法在Dev中运行.但它可以在本地环境中工作.

嗨，我正在使用Key Vault开发功能应用程序，该功能在本地环境中工作，但是在开发人员中部署功能应用程序后，在开发环境中却无法工作. 当我在开发环境中运行功能应用程序时. "500内部服务器错误" 请在这里帮助解决问题. 解决方案本文是有用的总体概览. ..

发布时间：2019-06-18 22:46:53 AzureKeyVault 其他开发语言

如何获取密钥类型?

嗨，我正在使用JAVA SDK从Vault中获取密钥列表，但看不到对象上的任何属性或方法来确定密钥类型. 因此，我正在使用以下API来获取资源组中的Vault列表: Vault.listByResourceGroup(String resourceGroupName); 然后使用以下内容在保管库中获取保管库中的密钥列表: 键() 哪个返回实现的实例: c ..

发布时间：2019-06-18 22:43:24 AzureKeyVault 其他开发语言

配置值始终返回null dotnet core 2.1

嗨我的应用程序是MVC Core 2.1应用程序，我按照此链接中的步骤操作 https://docs.microsoft.com/zh-cn/aspnet/core/security/key-vault-configuration?view=aspnetcore-2.1 首先在Azure中，我已经注册了我的应用程序，并获取了我的三个参数KeyVault，appID和appSec ..

发布时间：2019-06-18 22:21:30 AzureKeyVault 其他开发语言

尝试使用Azure Key Vault，但是在TFS中运行migration.exe时失败

我们正在尝试将Azure密钥保管库用于始终加密的列.我已经在本地计算机上设置并运行了所有代码，但是当我尝试通过TFS进行部署时，当Migrate.exe运行CF并点击seed方法时，它将失败.我已经尝试了一切我知道强制绑定，卸载并重新安装.任何帮助将不胜感激！ TFS部署日志 2018-11-04T23:30:56.1072858Z ## [section]开始:使用CF更新数据库 ..

发布时间：2019-06-18 22:07:25 AzureKeyVault 其他开发语言

密钥库的租户ID-未知

除了兼容的租户guid外，我具有所有用于javascript(nodejs)检索的相对参数. 如何以及在哪里可以从Azure门户检索此租户GUID. 非常感谢. 解决方案嗨，如果您查看Azure门户中的Azure Active Directory，则可以从属性中获取租户ID: https://docs.microsoft.com/en-us /onedriv ..

发布时间：2019-06-18 21:33:36 AzureKeyVault 其他开发语言

密钥库中的防火墙和虚拟网络配置阻止我更改Azure门户中的密钥库

在密钥库中配置虚拟网络和防火墙后，在访问门户时仍然出现此错误防火墙已打开，并且您的客户端IP地址无权访问此密钥保险库. 解决方案您也可以参考该文章，以获取有关的更多详细信息 Azure密钥保险库防火墙和虚拟网络.在配置"Azure Key Vault"防火墙和虚拟网络以限制对密钥库的访问时，请检查是否遵循了本文中提到的步骤.看看是否有帮助. --------------- ..

发布时间：2019-06-18 20:20:16 AzureKeyVault 其他开发语言

“私钥"尝试添加新的SSL证书时出现问题.

嗨，我们在添加新的SSL证书方面遇到问题.它以crt格式提供，我们需要将其转换为pfx.问题在于，当我们尝试这样做时，要求我们提供一个私钥.我们知道这需要在Azure上生成，但是我们看不到如何生成它或在哪里找到它. 任何对此的帮助将不胜感激.谢谢. 解决方案 Catha嗨，这取决于您在Azure Key Vault上执行的以下操作- 使用与Key Vaul ..

发布时间：2019-06-18 19:30:43 AzureKeyVault 其他开发语言

AzureKeyVault相关内容