Tanúsítványok exportálása az Azure Key Vaultból
Megtudhatja, hogyan exportálhat tanúsítványokat az Azure Key Vaultból. A tanúsítványokat az Azure CLI, az Azure PowerShell vagy az Azure Portal használatával exportálhatja.
Információk az Azure Key Vault-tanúsítványokról
Az Azure Key Vault lehetővé teszi a digitális tanúsítványok egyszerű kiépítését, kezelését és üzembe helyezését a hálózaton. Emellett biztonságos kommunikációt tesz lehetővé az alkalmazások számára. További információt az Azure Key Vault-tanúsítványokban talál.
A tanúsítványok összetétele
A Key Vault-tanúsítvány létrehozásakor létrejön egy címezhető kulcs és titkos kulcs , amely ugyanazzal a névvel rendelkezik. A Key Vault-kulcs lehetővé teszi a kulcsműveleteket. A Key Vault titkos kulcsa lehetővé teszi a tanúsítvány értékének titkos kulcsként való lekérését. A Key Vault-tanúsítvány nyilvános x509-tanúsítvány metaadatait is tartalmazza. További információért lépjen a tanúsítvány összetételére.
Exportálható és nem exportálható kulcsok
A Key Vault-tanúsítvány létrehozása után lekérheti azt a titkos kulccsal ellátott címezhető titkos kódból. Kérje le a tanúsítványt PFX vagy PEM formátumban.
- Exportálható: A tanúsítvány létrehozásához használt házirend azt jelzi, hogy a kulcs exportálható.
- Nem exportálható: A tanúsítvány létrehozásához használt szabályzat azt jelzi, hogy a kulcs nem exportálható. Ebben az esetben a titkos kulcs nem része az értéknek, ha titkos kulcsként kéri le.
Támogatott kulcstípusok: RSA, RSA-HSM, EC, EC-HSM, okt (itt felsorolt) Az exportálható termék csak RSA, EC esetén engedélyezett. A HSM-kulcsok nem exportálhatók.
További információkért tekintse meg az Azure Key Vault-tanúsítványokról szóló témakört .
Tárolt tanúsítványok exportálása
Az Azure CLI, az Azure PowerShell vagy az Azure Portal használatával exportálhat tárolt tanúsítványokat az Azure Key Vaultba.
Feljegyzés
Csak akkor kell tanúsítványjelszót igényelni, ha a tanúsítványt a kulcstartóba importálja. A Key Vault nem menti a társított jelszót. A tanúsítvány exportálásakor a jelszó üres.
A Key Vault-tanúsítvány nyilvános részének letöltéséhez használja a következő parancsot az Azure CLI-ben.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
További információkért tekintse meg a példákat és a paraméterdefiníciókat .
A tanúsítványként való letöltés a nyilvános rész lekérését jelenti. Ha a titkos kulcsot és a nyilvános metaadatokat is szeretné, titkos kódként is letöltheti.
az keyvault secret download --file {nameofcert.pfx}
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
További információ: paraméterdefiníciók.