azure-keyvault 第9页 - IT屋-程序员软件开发技术分享社区

使用未部署在Azure中的应用程序访问Azure Key Vault存储的机密

我读过大多数文章，需要在Azure中部署应用程序，这样应用程序才能以编程方式访问Azure密钥保管库中存储的机密. 是否有一种方法可以不以天蓝色部署应用程序，并且仍然可以使用客户端ID和客户端机密或证书访问Azure Key Vault来获取机密? 解决方案无需使用Azure运行应用程序即可使用Azure KeyVault.您的应用程序可以在本地计算机上，Intranet上的任何地 ..

发布时间：2020-09-16 01:49:59 c# azure azure-keyvault C#/.NET

Azure Keyvault通过ARM添加功能MSI

我认为托管服务身份是一个很好的概念，我喜欢keyvault.但是: 当我通过增量资源组部署使用脚本时: 为简洁起见修改了样本 { "type": "Microsoft.KeyVault/vaults", "name": "[parameters('keyvaultName')]", "apiVersion": "2015-06-01", ..

发布时间：2020-09-16 01:42:47 azure azure-keyvault azure-managed-identity 其他开发

使用MSI从本地Service Fabric群集访问Key Vault

我想通过托管服务标识(MSI)从我的Service Fabric应用程序访问密钥库.我已经在Azure门户中设置的虚拟机规模上启用了MSI，并为其提供了对我的Key Vault资源的访问权限.这就像云中的魅力一样.但是，我的本地开发环境遇到了问题. 据我了解，我可以授予自己对Key Vault的访问权限，并在Azure CLI中运行az login. las，这在本地Service Fabr ..

发布时间：2020-09-16 01:41:21 azure azure-service-fabric azure-keyvault azure-managed-identity 其他开发

如何使用MSI在Visual Studio中进行开发?

在开发和调试期间，我需要访问我的Key Vault. 是否可以通过使用托管服务标识来实现? 我看到我的代码可以解决方案从Visual Studio 2017 15.8开始，在Visual Studio中内置了juunas提到的扩展. 工具->选项-> Azure服务身份验证->帐户选择 ..

发布时间：2020-09-16 01:40:52 azure azure-keyvault azure-managed-identity 其他开发

无法从桌面控制台应用程序访问Azure Key Vault

我无法从Azure密钥库访问机密.我怀疑问题在于我对术语没有足够的了解，因此我提供给各种API调用的参数是错误的. 这是我正在使用的基本代码: protected async Task GetCommunityKeyAsync( UserConfiguration user ) { var client = new KeyVaultCli ..

发布时间：2020-09-16 01:26:58 c# azure azure-active-directory azure-keyvault C#/.NET

Azure DevOps-ARM部署-关键保管库和托管身份

我正在寻找一种将Key Vault集成到Azure DevOps中的ARM部署中的最佳方法的明确信息. 例如，部署应用程序服务并创建托管服务身份，以便它可以从现有数据库的密钥库中获取机密. 1)在Azure门户中，我为访问策略中具有“获取"和“列表"权限的App服务手动创建了一个新的服务主体. 2)在“我的DevOps项目"中的项目设置下，我创建了服务连接. 3)我已经在D ..

发布时间：2020-09-16 01:19:45 azure azure-devops azure-keyvault 其他开发

如何修复“不允许的操作集"?以编程方式创建Azure KeyVault机密时发生错误?

我正在尝试使用Microsoft以编程方式创建Azure KeyVault机密. Azure.KeyVault.KeyVaultClient.出于我的目的，我正在使用证书作为Azure AD应用程序对我的身份验证令牌进行身份验证. Azure AD应用程序的清单中已经有证书信息. 我的代码创建了Azure KeyVault，从而为秘密和密钥提供了“所有"权限，并为Azure AD应用程序的对 ..

发布时间：2020-09-16 00:35:15 azure azure-keyvault 其他开发

如何在Azure Key Vault中序列化和反序列化PFX证书?

我有一堆字符串和pfx证书，我想将它们存储在Azure Key保管库中，只有允许的用户/应用程序才能获取它们.将字符串存储为Secret并不难，但是如何以一种可以序列化证书的方式来检索它并以我试图将其存储为密钥.这是Azure Powershell代码 $securepfxpwd = ConvertTo-SecureString -String 'superSecurePassword' ..

发布时间：2020-09-16 00:12:59 c# azure certificate x509certificate2 azure-keyvault C#/.NET

Azure密钥保管库:访问被拒绝

我具有以下代码，用于从Azure密钥保管库中获取机密: public static async Task GetToken(string authority, string resource, string scope) { var authContext = new AuthenticationContext(authority); ..

发布时间：2020-09-16 00:11:40 c# azure azure-keyvault C#/.NET

从ARM模板访问Azure Key Vault

我试图在我们的ARM部署中添加Azure密钥库集成，因此我们可以将所有密码保留在Azure Key-Vault中. 我正在关注此尝试访问我在Azure KeyVault(dSentienceAnalytics)中创建的机密(adminPassword). 这里是我的模板我试图通过Powershell部署此模板，但是它要求我为变量"adminPassword"输入值，该值应该从Azur ..

发布时间：2020-09-15 00:44:03 azure automation azure-keyvault azure-resource-manager 其他开发

如何使用.NET Core 2中存储在Azure Key Vault中的PFX证书中的私钥?

我已经用C#编写了一个ASP.NET Core 2.0网站，并且启用了Facebook身份验证，因此它需要HTTPS.我正在使用本机Kestrel Web服务器托管该站点，并设置了一个侦听器，以根据MS文档获取PFX证书.从Key Vault召回后，我似乎找不到让Kestrel识别私钥的方法.我知道它存在，因为我编写了两个调试语句来表明它确实存在. 这是我用来检索机密的函数，可以正常工作. ..

发布时间：2020-09-09 18:56:39 c# ssl-certificate asp.net-core-2.0 x509certificate2 azure-keyvault C#/.NET

Azure Key Vault-以编程方式创建

如何在.NET Core应用程序中使用C#以编程方式创建Azure KeyVault? 我看过一些在密钥库中写入和读取的示例它是已配置的，但不是在创建kv本身的. 解决方案使用方法在这里，您可以检查VaultsOperationsExtensions类中的所有方法: ..

发布时间：2020-09-09 18:56:34 c# .net azure asp.net-core-2.0 azure-keyvault C#/.NET

尝试从Asp.net Core中的Azure密钥保管库访问对象值

我在azure的密钥库密钥中有一个对象值，并尝试在启动类中读取该值，但该值始终为空. Program.cs var azureServiceTokenProvider = new AzureServiceTokenProvider(); var keyVaultClient = new KeyVaultClient( ..

发布时间：2020-09-09 01:21:54 c# asp.net azure asp.net-core azure-keyvault C#/.NET

VSTS JSON变量替换为Azure Key Vault中的机密

我正在Visual Studio Team Services中进行Azure应用服务部署(ASP.NET Core 2.0 Web Api)，并且想要替换appsettings.json中的某些值，因此我阅读问题是您不能在Azure Key Vault中使用句点(.). 有人知道如何使用Azure Key Vault中的Secrets在appsettings.json文件中用嵌套级别替换变量 ..

发布时间：2020-09-09 00:25:24 azure asp.net-core azure-devops azure-pipelines-release-pipeline azure-keyvault 其他开发

部署中的关键保管库值以及链接的模板参数

我有一个模板，可以在其中创建密钥库和秘密.我还有一个服务结构模板，该模板需要密钥库中的三件事:Vault URI，证书URL和证书指纹. 如果我使用powershell创建密钥库和密钥，则很容易从输出中手动复制这三件事，并将其粘贴到服务结构模板的参数中.但是，由于此证书与服务结构群集具有相同的生命周期，因此我希望做的是将密钥库模板链接到服务结构模板，因此在部署密钥库和密钥时(其中btw是已经 ..

发布时间：2020-09-07 03:24:57 azure-resource-manager azure-service-fabric azure-keyvault arm-template 其他开发

可以从在ARM模板中创建的对象中解密的内容自动添加到Key Vault中

如果我有一个可以创建的Azure ARM模板: Azure容器注册表 Azure Key Vault 是否可以使用ARM模板将Azure容器注册表的用户名和密码自动添加到Azure密钥保管库中? 是否有某种方法可以为此目的在ARM模板中引用Azure容器注册表用户名和密码秘密? 更新 @EdBoykin的答案是正确的，这就是我最终得到的结果: { "typ ..

发布时间：2020-09-07 03:20:02 azure azure-resource-manager azure-keyvault arm-template 其他开发

ARM模板中的KeyVault参考存在问题

我正在尝试创建一个主密钥保险库，其中将包含所有要作为特定用户进行身份验证的证书. 我有2个服务主体=> 1个用于我的应用程序，1个用于部署. 这个想法是，部署服务主体可以访问Key Vault并将位于那里的证书添加到Web应用程序的商店中. 我已经创建了服务主体，并且已经授予了他对密钥库的所有权限.另外，我已经在该密钥库的ARM模板中启用了访问机密. 使用powershell，我 ..

发布时间：2020-09-07 03:18:22 azure azure-powershell azure-keyvault arm-template azure-template 其他开发

如何在Node.js堆栈上的Azure Function App中从Azure密钥库提取秘密密钥

我已经在Nodejs版本12中创建了一个Azure Function应用.我的托管环境是Windows.捕获保存在我的函数内部的Azure密钥保管库中的用户名和密码的最简单方法是什么. 另外，我正在使用内联代码编辑器，因此应如何捕获代码中的凭据. 谢谢解决方案以上答案中使用的节点SDK将不推荐使用，并且不会具有新功能和发布.相反，新版本将在此处发布: https://www ..

发布时间：2020-07-07 19:01:38 azure azure-functions azure-keyvault azure-function-app azure-node-sdk 其他开发

Azure KeyVault如何加载X509证书?

我将证书上传到Azure KeyVault，并使用在Active Directory中注册的应用程序获得了对它的“全部"访问权限.一切正常.现在，我需要将获得的密钥加载到X509Certificate中，以便能够将其用作调用3rdparty旧式SOAP Web服务的客户端证书.据我所知，我只能使用X509证书来调用该Web服务. 我以密钥或机密形式上传文件都没关系吗?我都尝试过. va ..

发布时间：2020-07-06 03:30:30 x509certificate rsacryptoserviceprovider azure-keyvault 其他开发

如何使用Azure Batch中的Key Vault进行身份验证

我一直在关注本指南使用证书对天蓝色批次中的密钥库进行身份验证。我生成的每个证书在导入到天蓝色批处理时都会导致错误，下面列出了一些示例： code：InvalidPropertyValue 消息：为请求正文中的属性之一提供的值无效。 PropertyName：数据原因：指定的数据和密码不匹配或无法获取未定义或空引用的属性'tbsCertificate' 或 ..

发布时间：2020-06-06 19:57:16 c# azure azure-keyvault azure-batch C#/.NET

azure-keyvault相关内容