Tanúsítvány Access Control
A tanúsítványok hozzáférés-vezérlését a Key Vault kezeli, és az adott tanúsítványokat tartalmazó Key Vault biztosítja. A tanúsítványok hozzáférés-vezérlési szabályzata eltér az ugyanazon Key Vault lévő kulcsok és titkos kódok hozzáférés-vezérlési szabályzataitól. A felhasználók létrehozhatnak egy vagy több tárolót a tanúsítványok tárolásához a forgatókönyv megfelelő szegmentálásának és felügyeletének fenntartása érdekében.
A következő engedélyek használhatók főkiszolgálónként a titkos kódok hozzáférés-vezérlési bejegyzésében egy kulcstartón, és szorosan tükrözik a titkos objektumon engedélyezett műveleteket:
Tanúsítványkezelési műveletekhez szükséges engedélyek
- get: Az aktuális tanúsítványverzió vagy a tanúsítvány bármely verziójának lekérése
- lista: A tanúsítvány aktuális tanúsítványainak vagy verzióinak listázása
- frissítés: Tanúsítvány frissítése
- létrehozás: Key Vault tanúsítvány létrehozása
- importálás: Tanúsítványanyag importálása Key Vault tanúsítványba
- törlés: Tanúsítvány, szabályzat és annak összes verziója törlése
- helyreállítás: Törölt tanúsítvány helyreállítása
- biztonsági mentés: Tanúsítvány biztonsági mentése kulcstartóban
- visszaállítás: Biztonsági másolattal rendelkező tanúsítvány visszaállítása kulcstartóba
- managecontacts: Key Vault tanúsítvány névjegyeinek kezelése
- kezelők: Key Vault hitelesítésszolgáltatók/kiállítók kezelése
- getissuers: Tanúsítvány hatóságainak/kiállítóinak lekérése
- listissuers: Tanúsítvány hatóságainak/kiállítóinak listázása
- setissuers: Key Vault tanúsítvány hatóságainak/kiállítóinak létrehozása vagy frissítése
- deleteissuers: Key Vault tanúsítvány hatóságainak/kiállítóinak törlése
Jogosultságok emelt szintű műveletekhez
- végleges törlés: Törölt tanúsítvány végleges törlése (végleges törlése)
További információ: Tanúsítványműveletek a Key Vault REST API-referenciában. Az engedélyek létrehozásával kapcsolatos információkért lásd: Tárolók – Hozzáférési szabályzat frissítése.
Hibaelhárítás
Előfordulhat, hogy a hozzáférési szabályzat hiánya miatt hibaüzenet jelenik meg. A hiba megoldásához például Error type : Access denied or user is unauthorized to create certificate
tanúsítványokat kell hozzáadnia/engedélyeket kell létrehoznia.