AzureKeyVault相关内容

无法将Azure Java SDK KeyVaultClient与Proxy配合使用

我无法使用Java KeyVaultClient从办公室网络通过代理服务器检索保管库值,我的控制台显示"请在Azure CLI中登录并在成功登录后按任意键继续"并且挂我可以 从网络获取价值而无需配置代理(来自我的家庭网络) 我做了一个研究并且越过这篇文章https: //github.com/Azure/azure-sdk-for-net/issues/4404,不幸的是这是针对 ..
发布时间:2019-06-15 02:46:27 其他开发语言

使用Azure KV的中级CA?

所以Azure KV非常适合密钥/证书/机密,但我需要它像CA(证书颁发机构)一样。我正在寻找的控制流程是: a。在KV内部使用Gen priv密钥,获取CSR,从外部通过Root公共CA签署CSR,以便它可以作为中间CA。 b。使用私钥将中间CA链合并到KV中。现在KV既有密钥又有证书,可以作为中间CA,可以签署服务器证书。 c。获取存储在KV中的中间CA签署的服务器证书。 ..
发布时间:2019-06-15 01:30:49 其他开发语言

如何安全地验证我自己托管的本地Windows服务中使用的库?

我写了一个将在多个Windows服务中使用的C#库。该库使用app.config中定义的当前(开发期间)的秘密很少。我们希望将它们移动到Azure Key Vault中。但是,目前尚不清楚在本地(不在Azure中)的本地/网络帐户下运行的自托管 服务如何对自己进行身份验证以访问Azure Key Vault,而不会在其配置文件中引入另一个秘密。有人可以指出描述该情景的现有文章吗? 问候,德 ..
发布时间:2019-06-15 01:06:10 其他开发语言

Azure Key Vault参数参考限制

Hello Team, 当我从ARM模板参数文件中的全局密钥保管库中引用了30多个密钥时,我的部署中出现以下错误。 部署指定了太多KeyVault参数引用。 KeyVault参数引用的最大值为"30"。 请帮助我如何覆盖此限制或从Key Vault引用超过30个密钥/密钥的替代方法? 谢谢, Narendra 解决方案 如果您正在进行原始api调用gets ..
发布时间:2019-06-15 01:01:38 其他开发语言

为Ms Flow配置密钥保管库

我试图使用MS Flow访问KV秘密 连接器 执行Flow时出现错误: "操作失败,因为客户端没有权限对密钥保管库执行操作。请检查密钥保管库访问策略中的权限。\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ b 您能否解释一下我需要做什么来为KV提供MS Flow权限? 谢谢 解决方案 您可以转到访问策略刀片,提供对Mi ..
发布时间:2019-06-15 00:54:30 其他开发语言

Add-AzureVMSecret cmdlet

命令Add-AzureVMSecret是哪个模块的一部分? 解决方案 Neetu, 也许你应该尝试新的 - Add-AzureRmVMSecret 。 这就是原因: Azure PowerShell中的Switch AzureMode的弃用 H 打开帮助 ..
发布时间:2019-06-15 00:35:45 其他开发语言

如何为Azure Datalake和Blob存储创建机密

嗨, 我是Azure Key Vault的新手,我创建了Azure密钥保险库,但我不知道如何为Data Lake创建一个秘密,blob存储和数据库,以便我可以在Azure数据工厂中使用这些秘密名称进行连接。 如果有人可以发送一些好的链接,它会很棒。 提前致谢 Thankx& amp;问候,Vipin jha MCP 解决方案 您好Vipin, 您可以使用托管 ..
发布时间:2019-06-14 23:55:26 其他开发语言

Cert ReKey不起作用

我们的证书已过期。 试图重新加密它。 重新获取请求被接受,然后没有任何反应,没有状态,没有进展。没有。第二天尝试,证书显然仍然没有重新键入,我们的网站仍然没有功能。无处可以转向 寻求帮助。那里有人可以帮忙吗? thx提前。 解决方案 您是否已将Key Key删除或移动到另一个订阅? 你能不能通过故障排除博客 疑难解答 应用服务证书工具 提供各种工具来识别任何问题。 ..
发布时间:2019-06-14 23:33:24 其他开发语言

Azure Key Vault:将证书与EC或HSM密钥类型一起使用

我的应用程序主要处理针对SAML消息的加密操作,这意味着它需要证书来进行签名,加密以及通过元数据交换公钥。该应用程序仅使用普通证书查找,例如 由makecert生成或从证书供应商处购买。既然我想添加对Azure Key Vault的支持,我发现那里的生活更有趣。 首先它还有证书,我几乎可以使用它 - 使用Novotny的优秀图书馆 https://github.com/onovotny/ ..
发布时间:2019-06-14 22:36:21 其他开发语言

名称为“mykey”的密钥在提供程序中不存在或访问被拒绝。提供商错误代码:3113。(提供商错误 - 无法解释,详情请咨询EKM提供商)

使用SQL Server连接器模板验证访问策略权限。 卸载并重新安装最新的SQL连接器。 创建了regkey SQL Server.Cryptographic Provider和SQL Server加密提供程序,具有完全权限 到SQL服务登录。 事件日志显示以下错误 无法找到源SQL Server Connector for Microsoft Azure Key Vault中的事件ID 2 ..
发布时间:2019-06-14 22:23:12 其他开发语言

Azure Key Vault - 开发人员访问权限

HI TEAM, 我需要了解一个我是KEY VAULT贡献者的场景。我在Azure密钥库中创建了一个SECRET。 Q1。需要为开发人员提供哪些访问权限? (贡献者 单独的角色是否有效?,还需要授予任何访问级别权限) Q2。如果将保险柜URI 提供给开发人员,他是否可以访问或验证? Q3。所有编程语言对Azure密钥保管库的支持是什么? 开发人员使用 GO 语言 ..
发布时间:2019-06-14 21:03:04 其他开发语言

密钥库安全保障

您好, Azure密钥保管库提供哪种安全保障? 密钥将存储在HSM中:所以我确信设备无法篡改。 但Azure Keyvault是"管理"的。期限授权中的密钥:无论密钥存储安全性如何,我们在密钥保护级别授权篡改方面都有什么保证。 谢谢 解决方案 Hello Amine, 请仔细阅读 doc ,解释了如何确保 关键金库详细。如果您对此有任何疑问,请随时回来。 ..
发布时间:2019-06-14 20:38:05 其他开发语言

列出Azure中所有密钥保管库的所有访问策略

我想列出租户中所有密钥保险库中的所有访问策略,但无法找到方法。我通常使用PowerShell Az获取这些审计列表等,但这次我没有找到任务的cmdlet。最初的要求是 我必须查明特定帐户是否可以访问租户中的任何密钥保险库,如果是,则该帐户具有哪种权利。任何想法或建议如何解决这个问题?我不想在GUI中逐个手动通过关键保险库。 解决方案 您好, 恐怕没有直接的方法来检索KV 直接使用P ..
发布时间:2019-06-14 20:17:05 其他开发语言

无法导入P-256椭圆曲线证书

我一直在反对这个问题。 我有一个由私人证书颁发机构颁发的X.509证书。它基于P-256私钥。 它不会导入Azure Key Vault,看起来无论我做什么。我注意到PEM格式不支持EC密钥,因此我将其转换为单证书PFX文件。 在门户网站中导入文件只是给了我一个通用的,"发生错误"消息。 使用Powershell导入文件为我提供了一些更有用的信息: Import- ..
发布时间:2019-06-14 20:15:36 其他开发语言

Azure功能和Key Vault集成。关键字不受支持

在"身份"中,我转向"开启"。 "系统已分配"。 我在Key Vault上创建了我的秘密 我在应用程序设置中使用: @ Microsoft.KeyVault(SecretUri) = secret_uri_with_version) 解决方案 您能否确保为"获取秘密"添加了访问权限策略?对于Azure功能应用程序。 ..
发布时间:2019-06-14 20:10:56 其他开发语言

如何在服务原则密钥到期时在azure中设置警报?

我正在尝试为我的服务原则密钥到期设置警报,而不是在门户网站或任何地方找到任何选项,如何实现? Vineesha Reddy 解决方案 您好Vineesha Reddy, 您可以编写脚本来获取服务主键的到期时间。请在MSDN上查看以下答案以获得到期时间。 https://social.msdn.microsoft.com /论坛/天蓝色/ EN-US / ef93391d ..
发布时间:2019-06-14 19:42:45 其他开发语言

尝试从Key Vault向VM添加证书时,Azure Cloud Shell中引用的保管库机密不正确

我遵循本教程中的步骤,称为"教程:使用存储在密钥保管库中的SSL证书保护Azure中Windows虚拟机上的Web服务器"。 (我现在还不能发布链接)。 当我在"从Key Vault向VM添加证书"中运行最后一步时部分: 更新-AzVM -ResourceGroupName $ resourceGroup -VM $ vm 我收到一条错误消息,引用一个不再存在的旧保管库秘密(我已 ..
发布时间:2019-06-14 19:04:18 其他开发语言

通过ARM模板部署具有SFTP连接的Logic App - 无法从keyvault填充密码

我正在尝试使用CI / CD和ARM模板部署具有SFTP连接的Logic App。 我将SFTP密码存储在KeyVault中,我希望管道能够从KeyVault检索密码并在API连接中填写密码字段 。 由于某些原因,CI / CD管道无法这样做。 发布成功完成但密码字段为空,我必须手动输入ATP连接的密码才能使Logic应用程序成功连接到 。 下面是我在ARM模板中声明sftp_pas ..
发布时间:2019-06-14 19:03:59 其他开发语言

Azure服务类似于AWS Security Token Service?

Azure是否有类似于AWS STS的任何服务,您可以使用Azure中的其他API请求临时的,有限权限的凭据进行身份验证? 解决方案 基于Azure角色的访问控制我认为是最接近的等价物。 https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal 您也可以使用Mic ..
发布时间:2019-06-14 19:01:45 其他开发语言

Azure DevOps:从具有IP限制的Azure Key Vault链接机密 - 授权失败?

嗨, 我们遇到的问题是将密钥保管库中的密钥链接到Azure DevOps中的变量组。 基本上我们有一个具有IP限制的密钥保险库,并且还连接到VNET。它还具有"允许受信任的Microsoft服务绕过此防火墙"。设置已启用。 Azure DevOps不是其中列出的服务之一。 Azure DevOps中使用的服务端点在密钥保管库的访问策略中启用了正确的权限(获取/列出机密)。我们已经 ..
发布时间:2019-06-14 18:58:16 其他开发语言