Control de acceso al certificado

El control de acceso para los certificados lo administra Key Vault y lo proporciona la instancia de Key Vault que contiene dichos certificados. La directiva de control de acceso para los certificados es distinta de la directiva de control de acceso para las claves y los secretos en la misma instancia de Key Vault. Los usuarios pueden crear uno o varios almacenes para almacenar los certificados, para mantener la segmentación adecuada del escenario y la administración de los certificados.

Los siguientes permisos se pueden utilizar, en una base por entidad, en la entrada de control de acceso de secretos en un almacén de claves y reflejan fielmente las operaciones permitidas en un objeto de secreto:

• Permisos para operaciones de administración de certificados

  • get: obtener la versión actual del certificado o cualquier versión de un certificado
  • list: enumerar los certificados actuales o las versiones de un certificado
  • update: crear un certificado
  • create: crear un certificado de Key Vault
  • import: importar material del certificado en un certificado de Key Vault
  • delete: eliminar un certificado, su directiva y todas sus versiones
  • recover: recuperar un certificado eliminado
  • backup: copia de seguridad de un certificado de un almacén de claves
  • restore: restaurar una copia de seguridad de un certificado a un almacén de claves
  • managecontacts: administrar los contactos del certificado de Key Vault
  • manageissuers: administrar emisores y entidades de certificados de Key Vault
  • getissuers: obtener emisores y entidades de un certificado
  • listissuers: enumerar emisores y entidades de un certificado
  • setissuers: crear o actualizar emisores y entidades de un certificado de Key Vault
  • deleteissuers: eliminar emisores y entidades de un certificado de Key Vault

• Permisos para las operaciones con privilegios

  • purge: purgar (eliminar permanentemente) un certificado eliminado

Para más información, consulte las operaciones con certificados en la referencia de la API REST de Key Vault. Para información sobre cómo establecer permisos, consulte Almacenes: actualización de la directiva de acceso.

Solución de problemas

Es posible que vea un error porque falta la directiva de acceso. Por ejemplo Error type : Access denied or user is unauthorized to create certificate. Para resolverlo, tendría que agregar certificados o crear permisos.

Pasos siguientes

• Acerca de Key Vault
• Información acerca de claves, secretos y certificados
• Autenticación, solicitudes y respuestas
• Guía del desarrollador de Key Vault