azure-keyvault相关内容
我读过大多数文章,需要在Azure中部署应用程序,这样应用程序才能以编程方式访问Azure密钥保管库中存储的机密. 是否有一种方法可以不以天蓝色部署应用程序,并且仍然可以使用客户端ID和客户端机密或证书访问Azure Key Vault来获取机密? 解决方案 无需使用Azure运行应用程序即可使用Azure KeyVault.您的应用程序可以在本地计算机上,Intranet上的任何地
..
我认为托管服务身份是一个很好的概念,我喜欢keyvault.但是: 当我通过增量资源组部署使用脚本时: 为简洁起见修改了样本 { "type": "Microsoft.KeyVault/vaults", "name": "[parameters('keyvaultName')]", "apiVersion": "2015-06-01",
..
我想通过托管服务标识(MSI)从我的Service Fabric应用程序访问密钥库.我已经在Azure门户中设置的虚拟机规模上启用了MSI,并为其提供了对我的Key Vault资源的访问权限.这就像云中的魅力一样.但是,我的本地开发环境遇到了问题. 据我了解,我可以授予自己对Key Vault的访问权限,并在Azure CLI中运行az login. las,这在本地Service Fabr
..
在开发和调试期间,我需要访问我的Key Vault. 是否可以通过使用托管服务标识来实现? 我看到我的代码可以解决方案 从Visual Studio 2017 15.8开始,在Visual Studio中内置了juunas提到的扩展. 工具->选项-> Azure服务身份验证->帐户选择
..
我无法从Azure密钥库访问机密.我怀疑问题在于我对术语没有足够的了解,因此我提供给各种API调用的参数是错误的. 这是我正在使用的基本代码: protected async Task GetCommunityKeyAsync( UserConfiguration user ) { var client = new KeyVaultCli
..
我正在寻找一种将Key Vault集成到Azure DevOps中的ARM部署中的最佳方法的明确信息. 例如,部署应用程序服务并创建托管服务身份,以便它可以从现有数据库的密钥库中获取机密. 1)在Azure门户中,我为访问策略中具有“获取"和“列表"权限的App服务手动创建了一个新的服务主体. 2)在“我的DevOps项目"中的项目设置下,我创建了服务连接. 3)我已经在D
..
我正在尝试使用Microsoft以编程方式创建Azure KeyVault机密. Azure.KeyVault.KeyVaultClient.出于我的目的,我正在使用证书作为Azure AD应用程序对我的身份验证令牌进行身份验证. Azure AD应用程序的清单中已经有证书信息. 我的代码创建了Azure KeyVault,从而为秘密和密钥提供了“所有"权限,并为Azure AD应用程序的对
..
我有一堆字符串和pfx证书,我想将它们存储在Azure Key保管库中,只有允许的用户/应用程序才能获取它们.将字符串存储为Secret并不难,但是如何以一种可以序列化证书的方式来检索它并以 我试图将其存储为密钥.这是Azure Powershell代码 $securepfxpwd = ConvertTo-SecureString -String 'superSecurePassword'
..
我具有以下代码,用于从Azure密钥保管库中获取机密: public static async Task GetToken(string authority, string resource, string scope) { var authContext = new AuthenticationContext(authority);
..
我试图在我们的ARM部署中添加Azure密钥库集成,因此我们可以将所有密码保留在Azure Key-Vault中. 我正在关注此尝试访问我在Azure KeyVault(dSentienceAnalytics)中创建的机密(adminPassword). 这里是我的模板 我试图通过Powershell部署此模板,但是它要求我为变量"adminPassword"输入值,该值应该从Azur
..
我已经用C#编写了一个ASP.NET Core 2.0网站,并且启用了Facebook身份验证,因此它需要HTTPS.我正在使用本机Kestrel Web服务器托管该站点,并设置了一个侦听器,以根据MS文档获取PFX证书.从Key Vault召回后,我似乎找不到让Kestrel识别私钥的方法.我知道它存在,因为我编写了两个调试语句来表明它确实存在. 这是我用来检索机密的函数,可以正常工作.
..
如何在.NET Core应用程序中使用C#以编程方式创建Azure KeyVault? 我看过一些在密钥库中写入和读取的示例 它是已配置的,但不是在创建kv本身的. 解决方案 使用方法在这里,您可以检查VaultsOperationsExtensions类中的所有方法:
..
我在azure的密钥库密钥中有一个对象值,并尝试在启动类中读取该值,但该值始终为空. Program.cs var azureServiceTokenProvider = new AzureServiceTokenProvider(); var keyVaultClient = new KeyVaultClient(
..
我正在Visual Studio Team Services中进行Azure应用服务部署(ASP.NET Core 2.0 Web Api),并且想要替换appsettings.json中的某些值,因此我阅读问题是您不能在Azure Key Vault中使用句点(.). 有人知道如何使用Azure Key Vault中的Secrets在appsettings.json文件中用嵌套级别替换变量
..
我有一个模板,可以在其中创建密钥库和秘密.我还有一个服务结构模板,该模板需要密钥库中的三件事:Vault URI,证书URL和证书指纹. 如果我使用powershell创建密钥库和密钥,则很容易从输出中手动复制这三件事,并将其粘贴到服务结构模板的参数中.但是,由于此证书与服务结构群集具有相同的生命周期,因此我希望做的是将密钥库模板链接到服务结构模板,因此在部署密钥库和密钥时(其中btw是已经
..
如果我有一个可以创建的Azure ARM模板: Azure容器注册表 Azure Key Vault 是否可以使用ARM模板将Azure容器注册表的用户名和密码自动添加到Azure密钥保管库中? 是否有某种方法可以为此目的在ARM模板中引用Azure容器注册表用户名和密码秘密? 更新 @EdBoykin的答案是正确的,这就是我最终得到的结果: { "typ
..
我正在尝试创建一个主密钥保险库,其中将包含所有要作为特定用户进行身份验证的证书. 我有2个服务主体=> 1个用于我的应用程序,1个用于部署. 这个想法是,部署服务主体可以访问Key Vault并将位于那里的证书添加到Web应用程序的商店中. 我已经创建了服务主体,并且已经授予了他对密钥库的所有权限.另外,我已经在该密钥库的ARM模板中启用了访问机密. 使用powershell,我
..
我已经在Nodejs版本12中创建了一个Azure Function应用.我的托管环境是Windows.捕获保存在我的函数内部的Azure密钥保管库中的用户名和密码的最简单方法是什么. 另外,我正在使用内联代码编辑器,因此应如何捕获代码中的凭据. 谢谢 解决方案 以上答案中使用的节点SDK将不推荐使用,并且不会具有新功能和发布.相反,新版本将在此处发布: https://www
..
我将证书上传到Azure KeyVault,并使用在Active Directory中注册的应用程序获得了对它的“全部"访问权限.一切正常.现在,我需要将获得的密钥加载到X509Certificate中,以便能够将其用作调用3rdparty旧式SOAP Web服务的客户端证书.据我所知,我只能使用X509证书来调用该Web服务. 我以密钥或机密形式上传文件都没关系吗?我都尝试过. va
..
我一直在关注本指南使用证书对天蓝色批次中的密钥库进行身份验证。 我生成的每个证书在导入到天蓝色批处理时都会导致错误,下面列出了一些示例: code:InvalidPropertyValue 消息:为请求正文中的属性之一提供的值无效。 PropertyName:数据 原因:指定的数据和密码不匹配 或 无法获取未定义或空引用的属性'tbsCertificate' 或
..