4.7.1中的Azure Key Vault Config生成器
我们公司还不能使用.net core.我正在尝试研究如何最好地使用azure密钥保管库为我们的api应用程序服务存储配置项. 我有一个简单的webapi项目,其中包含以下global.asax文件: 使用系统;使用System.Collections.Generic;使用System.Linq;使用System.Web;使用System.Web.Http;使用System.Web.Http
..
azure-keyvault相关内容
Azure Key Vault可以与Functions一起使用来存储队列触发器的连接字符串吗?
我能够在功能应用程序 如果我仅在我的 local.settings.json 中定义连接字符串,则此方法很好.我想做的是,不仅仅是将连接字符串放在json文件中,我想使用以下语法将函数指向Key Vault: "AzureWebJobsStorage":"@ Microsoft.KeyVault(SecretUri = https://myappkeyvault.vault.azure.n
..
Azure密钥保管库秘密访问间歇性地失败,并出现套接字异常
我有一个运行在.NET 4.7.2上并托管在Azure AppService中的MVC 5 Web应用程序,该应用程序使用Azure Key Vault来保存机密.该项目使用 Microsoft.Azure.KeyVault 3.0.3 NuGet程序包,并使用 KeyVaultClient 和 .GetSecretAsync()访问秘密.所有资源都位于同一Azure区域. 在大多数情况下,
..
如何在Visual Studio代码调试期间传递Azure KeyVault的访问令牌
我工作的团队正在研究在Visual Studio Code中调试未来的项目.我们已将调试器设置为可以与我们的项目一起使用.该项目使用Azure Key Vault作为我们的应用程序密钥.问题是,当调试器尝试传递代码的Azure KeyVault部分并返回时,我们的启动会中断: 发生异常:CLR/Microsoft.Azure.Services.AppAuthentication.AzureS
..
Azure KeyVault:Azure.Identity.CredentialUnavailableException:DefaultAzureCredential无法从包含的凭据中检索令牌
我正在尝试将目标为.net框架的aspnet核心应用程序与Azure Keyvault连接.在支持身份的新azure vm上,一切正常,但此应用程序托管在不支持身份的经典azure vm上.我将系统环境变量AzureServiceAuthConnectionString设置为可与其他具有Azure keyvault的其他.net框架应用程序一起使用,并且它们可以正常运行. 每次查看标准输出日
..
从本地运行的Docker容器中的Azure托管身份
我正在运行一个由asp.net core 2.2 api组成的docker容器.此api需要访问Azure密钥保险库,并且我已经与一个在Key Vault上具有正确访问策略以检索机密的用户登录Visual Studio.但是,当我将Visual Studio工具用于docker调试容器时,这种特殊登录似乎并没有在本地运行的容器内部传播.但是当我在本地运行应用程序时(没有在docker容器中运行它)
..
通过ARM将密钥保管库访问策略添加到现有密钥保管库
我正在尝试在Azure Devops中进行ARM部署,从而将密钥库访问策略添加到Azure中现有的密钥库中. 我想使用以下ARM模板将访问策略添加到现有的密钥保管库: 解决方案 以下是您如何在其他模板中检索托管身份ID的示例: "[引用(concat(resourceId('Microsoft.Web/sites/',%wep_app_name%),'/providers/Micros
..
ARM模板错误在请求中发现错误的JSON内容
我正在尝试使用Azure DevOps发布管道部署ARM模板.Azure KeyVault是模板中的资源之一.当我使用Powershell脚本时,部署成功.但是,当使用Azure DevOps Release管道时,部署失败,并显示错误“请求中发现错误的JSON内容" https://i.stack.imgur.com/o9sbD.png 密钥库资源定义如下. {"type":"M
..
Azure ARM模板将部署者对象ID添加到关键保管库访问策略
我有一个用于部署密钥库的服务主体.我如何使用ARM模板自动获取该服务主体对象ID,就像我可以通过以下行获取MSI对象ID一样: "objectId":"[引用(concat('Microsoft.Web/sites/',variable('function')),'2018-02-01','Full').identity.principalId]", 解决方案 我认为您可以.您唯一的选择是
..
如何从ARM模板访问KeyVault中的SSL
重复的问题? 我不相信.如前所述,这是通过本地部署中的用户使用的,并且所有(据我所知)权限均已授予Service Principal和在本地也失败的测试用户. 我有一个用于配置和部署Web应用程序的ARM模板,其中一部分是将证书绑定应用于该Web应用程序.模板的该部分如下所示: {"type":"Microsoft.Web/sites","kind":"api","name":"[
..
无法“导入证书";在PowerShell中使用API
我有一个自签名证书,试图将其导入到Azure Key Vault证书,但遇到了问题.我不是使用 Import-AzKeyVaultCertificate 命令执行此操作,而是使用API. 我能够通过API路由成功创建密钥,但是对我而言,我无法导入证书.仅供参考,当我通过Azure DevOps管道进行操作时,它也可以工作,所以我知道服务原则不是问题. 这是我创建证书的方式(通过本地
..
Databricks dbutils抛出NullPointerException
尝试使用databricks dbutils从Azure Key Vault读取机密,但遇到以下异常: OpenJDK 64位服务器VM警告:忽略选项MaxPermSize = 512m;在8.0中删除了支持警告:忽略非Spark配置属性:eventLog.rolloverIntervalSeconds线程"main"中的异常java.lang.NullPointerException在sun
..
使用AddAzureKeyVault使我的应用程序慢10秒
我有一个非常简单的.NET Core应用程序: 静态void Main(string [] args){var builder = new ConfigurationBuilder().SetBasePath(Directory.GetCurrentDirectory()).AddJsonFile("appsettings.json",可选:true,reloadOnChange:true);b
..
KeyVaultClient在调试时随机引发FatalExecutionEngineError
当我调试ASP.NET MVC应用程序时, KeyVaultClient 会随机抛出异常: 托管调试助手'FatalExecutionEngineError':'运行时遇到致命错误.错误的地址位于线程0x6098上的0x59eab403.错误代码为0xc0000005.此错误可能是CLR或用户代码中不安全或不可验证的部分中的错误.该错误的常见来源包括COM-interop或PInvoke的用
..
如何在一次呼叫Azure密钥保管库中获取所有机密
我正在使用示例代码在此处进行解释 https://github.com/Azure-Samples/app-service-msi-keyvault-dotnet 但是他们只解释了如何获得单一秘密而不是秘密清单. 为了获得所有秘密,我正在使用此代码示例 var all = kv.GetSecretsAsync(url).GetAwaiter().GetResult();for
..
如何从Azure Key Vault KeyBundle创建X509Certificate2对象
我正在使用Azure Key Vault保护我们的密钥和机密,但是我不确定如何使用通过.net SDK检索到的KeyBundle.如何创建X509Certificate2对象? 解决方案 在KeyVault中导入/创建证书时,将创建3个实体: 证书-包含有关证书的所有相关详细信息,包括其公开部分(即公钥,有效期,指纹等) 秘密-在base64中包含私有密钥(这是证书的私有部分)
..
如何将Azure密钥保险库与AKS吊舱连接?
我在HelmChart的AKS中部署了带有docker文件的nodeJs应用程序,并且在Azure Portal中具有一些密钥的天蓝色密钥仓库,我需要将正在运行的POD与该KeyVault连接. 解决方案 现有答案的替代方法(我认为现有答案是解决方法)将使用
..
从连接到密钥保管库的Azure DevOps变量组访问证书指纹
我有一个VSTS库变量组连接到Azure中的密钥库: 有关更多信息,请参见: https://docs.microsoft.com/zh-cn/azure/devops/pipelines/library/variable-groups?view=vsts&tabs=yaml 在Azure的密钥库中,我有一个秘密列表和证书列表。 密钥库秘密示例: AppInsightsI
..
自动更新期间是否克隆了密钥库标签?
我的用例是管理以下证书:- 通过Digicert API发行, 设置为自动续订. 如果我在最新版本的cert上设置了任何标签,是否会通过自动续订将其克隆到下一个发行版本? 我没有看到任何文档,这让我感到困惑,因为标签是通过转到证书的特定版本来设置的,而不是在列出所有版本的主页上. 解决方案 如果我在cert的最新版本上设置了任何标签,是否会通过自动续订将其克隆到下一
..
Azure密钥保管库:使用PowerShell的备份机密
我正在尝试运行以下PS脚本来备份特定Azure密钥保管库中的所有机密: $secret = Get-AzureKeyVaultSecret –VaultName 'testkeyvault-1' | ForEach-Object { $Name = $_."Name" Backup-AzureKeyVaultSecret -Secret $Name -OutputFile 'C:\Backu
..