这是否意味着我无法将我的证书存储在 Key Vault 中?
这是可能的,但您必须给它一个名称(密钥)才能访问它。
将 x.509 证书添加/导入到 Azure Key Vault 证书时,可以为其指定一个名称(充当该证书的唯一密钥),然后通过该名称访问该证书。
更多信息请参见:https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/
现在,关于您的其他问题,我假设您想知道如何从 Azure 函数访问证书。在你的另一个问题中,你有这个:
ApiSettings["SigningCertPath"]
您指出,您正在使用(第三方)库,该库选择签名证书路径,并可能加载该证书。我不知道您的(第 3 方)库如何工作,或者它是否可以与 Azure Key Vault 一起使用。但看来您的库正在从文件加载证书。您没有提到您是否仍然愿意这样做。
但作为替代方案,您可以将证书加载/导入到 Function App 中(平台功能> SSL)。除此之外,您还需要将此条目添加到应用程序设置(在 Azure 门户上):键WEBSITE_LOAD_CERTIFICATES和 的值*。这会将 SSL 绑定中的所有证书加载到 Function App 的证书存储中。然后您的函数可以读取/获取证书,就像从本地证书存储中获取证书一样。
您可以执行上述操作,而不是将证书存储在 Key Vault 中。但您也可以将所有其他证书放在 Key Vault 中,并仅存储从函数内访问 Key Vault 所需的客户端证书。
| 归档时间: |
|
| 查看次数: |
471 次 |
| 最近记录: |