Share via

Tanúsítvány Access Control

  • Cikk

A tanúsítványok hozzáférés-vezérlését a Key Vault kezeli, és az adott tanúsítványokat tartalmazó Key Vault biztosítja. A tanúsítványok hozzáférés-vezérlési szabályzata eltér az ugyanazon Key Vault lévő kulcsok és titkos kódok hozzáférés-vezérlési szabályzataitól. A felhasználók létrehozhatnak egy vagy több tárolót a tanúsítványok tárolásához a forgatókönyv megfelelő szegmentálásának és felügyeletének fenntartása érdekében.

A következő engedélyek használhatók főkiszolgálónként a titkos kódok hozzáférés-vezérlési bejegyzésében egy kulcstartón, és szorosan tükrözik a titkos objektumon engedélyezett műveleteket:

  • Tanúsítványkezelési műveletekhez szükséges engedélyek

    • get: Az aktuális tanúsítványverzió vagy a tanúsítvány bármely verziójának lekérése
    • lista: A tanúsítvány aktuális tanúsítványainak vagy verzióinak listázása
    • frissítés: Tanúsítvány frissítése
    • létrehozás: Key Vault tanúsítvány létrehozása
    • importálás: Tanúsítványanyag importálása Key Vault tanúsítványba
    • törlés: Tanúsítvány, szabályzat és annak összes verziója törlése
    • helyreállítás: Törölt tanúsítvány helyreállítása
    • biztonsági mentés: Tanúsítvány biztonsági mentése kulcstartóban
    • visszaállítás: Biztonsági másolattal rendelkező tanúsítvány visszaállítása kulcstartóba
    • managecontacts: Key Vault tanúsítvány névjegyeinek kezelése
    • kezelők: Key Vault hitelesítésszolgáltatók/kiállítók kezelése
    • getissuers: Tanúsítvány hatóságainak/kiállítóinak lekérése
    • listissuers: Tanúsítvány hatóságainak/kiállítóinak listázása
    • setissuers: Key Vault tanúsítvány hatóságainak/kiállítóinak létrehozása vagy frissítése
    • deleteissuers: Key Vault tanúsítvány hatóságainak/kiállítóinak törlése

  • Jogosultságok emelt szintű műveletekhez

    • végleges törlés: Törölt tanúsítvány végleges törlése (végleges törlése)

További információ: Tanúsítványműveletek a Key Vault REST API-referenciában. Az engedélyek létrehozásával kapcsolatos információkért lásd: Tárolók – Hozzáférési szabályzat frissítése.

Hibaelhárítás

Előfordulhat, hogy a hozzáférési szabályzat hiánya miatt hibaüzenet jelenik meg. A hiba megoldásához például Error type : Access denied or user is unauthorized to create certificate tanúsítványokat kell hozzáadnia/engedélyeket kell létrehoznia.

Következő lépések