Contrôle d’accès aux certificatsCertificate Access Control

Le contrôle d’accès pour les certificats est géré par Key Vault et fourni par le coffre de clés qui contient ces certificats.Access control for certificates is managed by Key Vault, and is provided by the Key Vault that contains those certificates. La stratégie de contrôle d’accès pour les certificats est différente des stratégies de contrôle d’accès pour les clés et les secrets dans un même coffre de clés.The access control policy for certificates is distinct from the access control policies for keys and secrets in the same Key Vault. Les utilisateurs peuvent créer un ou plusieurs coffres pour stocker les certificats afin de maintenir une segmentation et une gestion des certificats appropriées au scénario.Users may create one or more vaults to hold certificates, to maintain scenario appropriate segmentation and management of certificates.

Les autorisations suivantes peuvent être utilisées, par principal, dans l’entrée de contrôle d’accès aux secrets sur un coffre de clés, et reflètent précisément les opérations autorisées sur un objet secret :The following permissions can be used, on a per-principal basis, in the secrets access control entry on a key vault, and closely mirrors the operations allowed on a secret object:

  • Autorisations pour les opérations de gestion des certificatsPermissions for certificate management operations

    • get  : obtenir la version actuelle ou n’importe quelle version d’un certificatget : Get the current certificate version, or any version of a certificate
    • list  : lister les certificats actuels ou les versions d’un certificatlist : List the current certificates, or versions of a certificate
    • update  : mettre à jour un certificatupdate : Update a certificate
    • create  : créer un certificat Key Vaultcreate : Create a Key Vault certificate
    • import  : importer les éléments d’un certificat dans un certificat Key Vaultimport : Import certificate material into a Key Vault certificate
    • delete  : supprimer un certificat, sa stratégie et toutes ses versionsdelete : Delete a certificate, its policy, and all of its versions
    • recover  : récupérer un certificat supprimérecover : Recover a deleted certificate
    • backup  : sauvegarder un certificat dans un coffre de clésbackup : Backup a certificate in a key vault
    • restore  : restaurer un certificat sauvegardé sur un coffre de clésrestore : Restore a backed-up certificate to a key vault
    • managecontacts  : gérer les contacts du certificat Key Vaultmanagecontacts : Manage Key Vault certificate contacts
    • manageissuers  : gérer les autorités/émetteurs du certificat Key Vaultmanageissuers : Manage Key Vault certificate authorities/issuers
    • getissuers  : obtenir les autorités/émetteurs d’un certificatgetissuers : Get a certificate's authorities/issuers
    • listissuers  : lister les autorités/émetteurs d’un certificatlistissuers : List a certificate's authorities/issuers
    • setissuers  : créer ou mettre à jour les autorités/émetteurs d’un certificat Key Vaultsetissuers : Create or update a Key Vault certificate's authorities/issuers
    • deleteissuers  : supprimer les autorités/émetteurs d’un certificat Key Vaultdeleteissuers : Delete a Key Vault certificate's authorities/issuers
  • Autorisations pour les opérations privilégiéesPermissions for privileged operations

    • purge  : effacer (supprimer définitivement) un certificat supprimépurge : Purge (permanently delete) a deleted certificate

Pour plus d’informations, voir Informations de référence sur les opérations liées aux certificats dans l’API REST Key Vault.For more information, see the Certificate operations in the Key Vault REST API reference. Pour obtenir des informations sur l’établissement d’autorisations, consultez Coffres – Mettre à jour la stratégie d’accès.For information on establishing permissions, see Vaults - Update Access Policy.

DépannerTroubleshoot

Une erreur peut s’afficher en raison d’une stratégie d’accès manquante.You may see error due to missing access policy. Par exemple, Error type : Access denied or user is unauthorized to create certificate. Pour résoudre cette erreur, vous devez ajouter des certificats/créer une autorisation.For example Error type : Access denied or user is unauthorized to create certificate To resolve this error, you would need to add certificates/create permission.

Étapes suivantesNext steps