Tanúsítványok exportálása az Azure Key Vaultból

Megtudhatja, hogyan exportálhat tanúsítványokat az Azure Key Vaultból. A tanúsítványokat az Azure CLI, az Azure PowerShell vagy az Azure Portal használatával exportálhatja.

Információk az Azure Key Vault-tanúsítványokról

Az Azure Key Vault lehetővé teszi a digitális tanúsítványok egyszerű kiépítését, kezelését és üzembe helyezését a hálózaton. Emellett biztonságos kommunikációt tesz lehetővé az alkalmazások számára. További információt az Azure Key Vault-tanúsítványokban talál.

A tanúsítványok összetétele

A Key Vault-tanúsítvány létrehozásakor létrejön egy címezhető kulcs és titkos kulcs , amely ugyanazzal a névvel rendelkezik. A Key Vault-kulcs lehetővé teszi a kulcsműveleteket. A Key Vault titkos kulcsa lehetővé teszi a tanúsítvány értékének titkos kulcsként való lekérését. A Key Vault-tanúsítvány nyilvános x509-tanúsítvány metaadatait is tartalmazza. További információért lépjen a tanúsítvány összetételére.

Exportálható és nem exportálható kulcsok

A Key Vault-tanúsítvány létrehozása után lekérheti azt a titkos kulccsal ellátott címezhető titkos kódból. Kérje le a tanúsítványt PFX vagy PEM formátumban.

• Exportálható: A tanúsítvány létrehozásához használt házirend azt jelzi, hogy a kulcs exportálható.
• Nem exportálható: A tanúsítvány létrehozásához használt szabályzat azt jelzi, hogy a kulcs nem exportálható. Ebben az esetben a titkos kulcs nem része az értéknek, ha titkos kulcsként kéri le.

Támogatott kulcstípusok: RSA, RSA-HSM, EC, EC-HSM, okt (itt felsorolt) Az exportálható termék csak RSA, EC esetén engedélyezett. A HSM-kulcsok nem exportálhatók.

További információkért tekintse meg az Azure Key Vault-tanúsítványokról szóló témakört .

Tárolt tanúsítványok exportálása

Az Azure CLI, az Azure PowerShell vagy az Azure Portal használatával exportálhat tárolt tanúsítványokat az Azure Key Vaultba.

Feljegyzés

Csak akkor kell tanúsítványjelszót igényelni, ha a tanúsítványt a kulcstartóba importálja. A Key Vault nem menti a társított jelszót. A tanúsítvány exportálásakor a jelszó üres.

Azure CLI

A Key Vault-tanúsítvány nyilvános részének letöltéséhez használja a következő parancsot az Azure CLI-ben.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

További információkért tekintse meg a példákat és a paraméterdefiníciókat .

A tanúsítványként való letöltés a nyilvános rész lekérését jelenti. Ha a titkos kulcsot és a nyilvános metaadatokat is szeretné, titkos kódként is letöltheti.

az keyvault secret download --file {nameofcert.pfx}
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--subscription]
                            [--vault-name]
                            [--version]

További információ: paraméterdefiníciók.

PowerShell

Ezzel a paranccsal az Azure PowerShellben lekérheti a TestCert01 nevű tanúsítványt a ContosoKV01 nevű kulcstartóból. A tanúsítvány PFX-fájlként való letöltéséhez futtassa a következő parancsot. Ezek a parancsok hozzáférnek a SecretId azonosítóhoz, majd PFX-fájlként mentik a tartalmat.

$vaultName = '<YourVault>'
$certificateName = '<YourCert>'
$password = '<YourPwd>'

$pfxSecret = Get-AzKeyVaultSecret -VaultName $vaultName -Name $certificateName -AsPlainText
$certBytes = [Convert]::FromBase64String($pfxSecret)

# Write to a file
Set-Content -Path cert.pfx -Value $certBytes -AsByteStream

Ez a parancs a teljes tanúsítványláncot exportálja titkos kulccsal (azaz ugyanazzal, mint amelyet importáltak). A tanúsítvány jelszóval védett.

A Get-AzKeyVaultCertificate paranccsal és paraméterekkel kapcsolatos további információkért lásd: Get-AzKeyVaultCertificate – 2. példa.

Portál

Az Azure Portalon, miután létrehozott/importált egy tanúsítványt a Tanúsítvány panelen, értesítést kap arról, hogy a tanúsítvány sikeresen létrejött. Válassza ki a tanúsítványt és az aktuális verziót a letöltési lehetőség megtekintéséhez.

A tanúsítvány letöltéséhez válassza a Letöltés CER formátumban vagy a Letöltés PFX/PEM formátumban lehetőséget.

Azure-alkalmazás szolgáltatástanúsítványok exportálása

Azure-alkalmazás szolgáltatástanúsítványok kényelmesen vásárolhatnak SSL-tanúsítványokat. A portálon Azure-alkalmazás rendelheti hozzá őket. Az importálásuk után az App Service-tanúsítványok titkos kódok alatt találhatók.

További információ: Azure-alkalmazás szolgáltatástanúsítványok exportálásának lépései.

További információ

• Különböző tanúsítványfájltípusok és -definíciók