Access Control certifikátů
Řízení přístupu k certifikátům zajišťuje služba Key Vault, ve které se certifikáty nacházejí. Zásady řízení přístupu pro certifikáty se liší od zásad řízení přístupu pro klíče a tajné kódy ve stejném Key Vault. Uživatelé mohou vytvořit jeden nebo více trezorů pro uchovávání certifikátů, aby se zachovala odpovídající segmentace a správa certifikátů.
Následující oprávnění je možné použít pro jednotlivé objekty zabezpečení v položce řízení přístupu k tajným kódům v trezoru klíčů a úzce zrcadlí operace povolené pro objekt tajného kódu:
Oprávnění pro operace správy certifikátů
- get: Získání aktuální verze certifikátu nebo jakékoli verze certifikátu
- list: Výpis aktuálních certifikátů nebo verzí certifikátu
- update: Aktualizace certifikátu
- create: Vytvoření certifikátu Key Vault
- import: Import materiálu certifikátu do Key Vault certifikátu
- delete: Odstraní certifikát, jeho zásady a všechny jeho verze.
- recover: Obnovení odstraněného certifikátu
- zálohování: Zálohování certifikátu v trezoru klíčů
- restore: Obnovení zálohovaného certifikátu do trezoru klíčů
- managecontacts: Správa kontaktů Key Vault certifikátů
- manageissuers: Správa Key Vault certifikačních autorit/vystavitelů
- getissuers: Získání autorit/vystavitelů certifikátu
- listissuers: Výpis autorit/vystavitelů certifikátu
- setissuers: Vytvoření nebo aktualizace autorit nebo vystavitelů Key Vault certifikátů
- deleteissuers: Odstranění autorit nebo vystavitelů Key Vault certifikátů
Oprávnění pro privilegované operace
- purge: Vymazání (trvalé odstranění) odstraněného certifikátu
Další informace najdete v tématu Operace s certifikáty v referenčních informacích k rozhraní REST API Key Vault. Informace o zřízení oprávnění najdete v tématu Trezory – Aktualizace zásad přístupu.
Řešení potíží
Může se zobrazit chyba kvůli chybějícím zásadám přístupu. Pokud například Error type : Access denied or user is unauthorized to create certificate chcete tuto chybu vyřešit, budete muset přidat certifikáty nebo vytvořit oprávnění.