azure-keyvault相关内容

如何修复“不允许操作‘设置’"?以编程方式创建 Azure KeyVault 机密时出错?

我正在尝试使用 Microsoft 以编程方式创建 Azure KeyVault 机密.Azure.KeyVault.KeyVaultClient.出于我的目的,我使用证书作为 Azure AD 应用程序获取我的身份验证令牌进行身份验证.Azure AD 应用程序的清单中已包含证书信息. 我的代码创建了 Azure KeyVault,为 Azure AD 应用程序的对象 ID 授予对机密和密 ..
发布时间:2021-12-06 18:27:55 其他开发

如何在 Azure Key Vault 中序列化和反序列化 PFX 证书?

我有一堆字符串和 pfx 证书,我想将它们存储在 Azure Key Vault 中,只有允许的用户/应用程序才能在其中获取它们.将字符串存储为 Secret 并不难,但是我如何以这样的方式序列化证书,以便我可以检索它并将其反序列化为 X509Certificate2 C# 中的对象? 我尝试将其存储为密钥.这是 Azure powershell 代码 $securepfxpwd = Co ..
发布时间:2021-12-06 18:02:36 C#/.NET

Azure 密钥保管库:拒绝访问

我有以下代码用于从 Azure Key Vault 获取机密: public static async TaskGetToken(字符串权限,字符串资源,字符串范围){var authContext = new AuthenticationContext(authority);ClientCredential clientCred = new ClientCredential(...);//应用 ..
发布时间:2021-12-06 18:00:12 C#/.NET

存储 Azure Vault 客户端 ID 和客户端密码

我使用 .NET Core 2.0 和 ASP.NET Core 2.0 进行应用程序开发.“测试"应用程序是一个 .NET Core 控制台应用程序.我正在编写的核心代码是一个类库.一旦正确测试.我选择这样做是因为我暂时不会使用它(它正在替换旧的 ASPNET 代码). 无论如何,由于我必须为各种服务使用大量 API 密钥,因此我决定使用 Microsoft Azure Key Vault ..
发布时间:2021-11-24 17:48:02 C#

Azure KeyVault - 签署 JWT 令牌

我开始使用 Azure Keyvault 为我的应用程序存储私钥. 我有一个用例,我需要使用 RSA 私钥对 JWT 令牌进行签名. 当我的应用程序内存中有私钥时,这很容易,我就那样做 var token = new JwtSecurityToken(发行人,...,索赔,...,...,签名Credentials_PrivateKey); 现在我开始使用 Azure Keyvau ..
发布时间:2021-11-24 13:49:28 C#/.NET

ARM 模板错误请求中发现错误的 JSON 内容

我正在尝试使用 Azure DevOps 发布管道部署 ARM 模板.Azure KeyVault 是模板中的资源之一.当我使用 Powershell 脚本时,部署成功.但是,当使用 Azure DevOps Release 管道时,部署失败并显示错误“请求中发现错误的 JSON 内容" Key Vault 资源定义如下. {“类型":“Microsoft.KeyVault/Vaults" ..
发布时间:2021-11-17 22:52:27 其他开发

部署中的密钥保管库值和链接模板参数

我有一个模板来创建密钥保管库和其中的秘密.我还有一个服务结构模板,它需要 Key Vault 中的 3 个东西:Vault URI、证书 URL 和证书指纹. 如果我使用 powershell 创建密钥库和密钥,很容易从输出中手动复制这 3 项内容,并将它们粘贴到服务结构模板的参数中.但是,由于此证书与 Service Fabric 群集具有相同的生命周期,因此我希望做的是从 Key Vau ..
发布时间:2021-11-17 22:50:59 其他开发

如何从 ARM 模板访问 KeyVault 中的 SSL

重复问题? 我不相信是这样.如上所述,这是使用本地部署中的我的用户工作的,并且所有(据我所知)权限都已授予服务主体和在本地也失败的测试用户. 我有一个 ARM 模板,用于配置和部署 Web 应用程序,其中一部分是将证书绑定应用到 Web 应用程序.模板的那部分看起来像这样: {"type": "Microsoft.Web/sites","种类": "api","name": "[参数 ..
发布时间:2021-11-17 22:50:08 其他开发

从 ARM 模板中的 Azure 密钥保管库获取最新版本的证书

创建需要安装位于 Azure 密钥保管库内的 SSL 证书的 ARM 模板.如果我用指纹指定证书,它工作正常: https://contoso.vault.azure.net/secrets/web01-test-contoso-com/968bf207451149d3aceb390065af9d3a 但由于证书是在滴答作响的时钟上,这会将可能会过时的依赖项硬编码到 ARM 模板中.我宁愿只指 ..
发布时间:2021-11-17 22:49:33 其他开发

来自在 ARM 模板中创建的对象的秘密是否可以自动添加到 Key Vault

如果我有一个可以创建的 Azure ARM 模板: Azure 容器注册表 Azure Key Vault 有没有办法使用 ARM 模板将 Azure 容器注册表的用户名和密码自动添加到 Azure Key Vault 中? 是否有某种方法可以为此目的在 ARM 模板中引用 Azure 容器注册表用户名和密码机密? 更新 @EdBoykin 的回答是正确的,这就是我 ..
发布时间:2021-11-17 22:49:25 其他开发

如何在引用密钥库的 arm 模板中为 Web 应用程序设置连接字符串?

我正在构建一个用于部署 Web 应用程序、sql 数据库和密钥保管库的 arm 模板. Web 应用程序将使用 1- 系统身份(将用于访问密钥库). 2- 到将使用密钥库访问方式的 sql 数据库的连接字符串: @Microsoft.KeyVault(SecretUri=https://', parameters('keyVaultName'),'.vault.azure. ..
发布时间:2021-11-17 22:48:23 其他开发

ARM 模板中的 KeyVault 参考问题

我正在尝试创建一个主密钥保管库,其中将包含作为某个用户进行身份验证的所有证书. 我有 2 个服务主体 => 一个用于我的应用程序,一个用于部署.这个想法是部署服务主体可以访问 Key Vault 并将位于那里的证书添加到 Web 应用程序的存储中. 我已经创建了服务主体,并且已授予他对密钥保管库的所有权限.我还为该密钥保管库启用了 ARM 模板中的访问机密. 使用 powersh ..
发布时间:2021-11-17 22:48:14 其他开发

无法“导入证书"在 PowerShell 中使用 API

我有一个自签名证书,我正在尝试将其导入 Azure Key Vault 证书,但我遇到了问题.我不是使用 Import-AzKeyVaultCertificate 命令,而是使用 API. 我能够通过 API 路由成功地创建一个密钥,但是我一生都无法导入证书.仅供参考,当我通过 Azure DevOps 管道执行此操作时它也可以使用,因此我知道服务原则不是问题. 这是我创建证书的方式( ..
发布时间:2021-11-15 03:17:46 其他开发

带有 Azure Key Vault 的本地 ASP.NET Framework Web 应用

我们正在努力保护我们内部 ASP.NET Framework Web 应用程序中的应用程序机密.提供给我的最初计划是使用 Azure Key Vault.我使用我的 Visual Studio Enterprise 订阅开始了开发工作,这似乎在本地运行良好. 我们在公司的生产环境中创建了第二个 Key Vault,同样,我可以在本地使用它,因为我自己的 AAD 帐户可以访问该保管库.但是,在 ..
发布时间:2021-09-19 19:30:47 C#/.NET

Terraform 创建 Azure Key Vault

我正在使用 Terraform 创建使用 terraform 的 KeyVault 资源. 密钥保管库策略需要参数 object_id.我不知道从哪里检索这个值. 这是我收到的错误: 错误:预期的“object_id"成为有效的 UUID,得到在 modules/keyvault/main.tf 第 42 行,在资源“azurerm_key_vault_access_policy"中 ..
发布时间:2021-09-06 18:33:20 其他开发

将从 Key Vault 读取配置并连接到 SQL 的 Spring 启动应用程序?

我不是 Java/Spring Boot 开发人员,但是我想构建一个简单的 Spring Boot 应用程序,它可以从 Key vault 读取配置并连接到 SQL. 我对每一个都有两个单独的解决方案 Key Vault 解决方案是从 Azure Key Vault 读取机密 package com.example.demo;导入 org.springframework.boot.S ..
发布时间:2021-08-20 19:49:18 其他开发

当密钥也被区块链使用时,如何在 Azure Key Vault 中使用椭圆曲线 SECP256K1 密钥

我想知道如何在 Azure Key Vault 中使用 SECP256K1 密钥,同时在区块链上创建帐户也需要密钥. 必须达到的目标 生成 SECP256K1 密钥对 使用公钥在区块链上创建账户 将私钥存储到 Key Vault 并将其用于签名目的 尝试 #1 - 生成外部密钥保管库并导入 我在 Key Vault 外生成了 SECP256K1 密钥对.因此,我有可以作 ..
发布时间:2021-06-21 19:33:48 其他开发

如何使用 Powershell 将所有机密从一个 Azure Keyvault 复制到另一个

我们最近发现自己需要将每个机密(名称和值)从一个 Azure KeyVault 复制到新创建的一个.我找到了从备份中恢复机密的方法,但我们没有备份.是否有一个 Powershell 脚本可以循环遍历源保管库中的每个名称/值组合并将其复制到目标保管库? 解决方案 这太刺激了(无意冒犯),这里有一个更“强大"的版本: 参数([参数(必填)][字符串]$sourceVaultName,[参数( ..
发布时间:2021-06-19 19:51:47 其他开发