Azure Key Vault의 인증서 내보내기
Azure Key Vault의 인증서를 내보내는 방법 Azure CLI, Azure PowerShell 또는 Azure Portal을 사용하여 인증서를 내보낼 수 있습니다.
Azure Key Vault 인증서 정보
Azure Key Vault를 통해 네트워크에 대한 디지털 인증서를 쉽게 프로비저닝하고, 관리하고, 배포할 수 있습니다. 또한 애플리케이션에 대한 보안 통신을 가능하게 합니다. 자세한 내용은 Azure Key Vault 인증서를 참조하세요.
인증서 컴퍼지션
Key Vault 인증서가 만들어지면 주소 지정 가능한 키와 비밀도 동일한 이름으로 만들어집니다. Key Vault 키는 키 작업을 허용합니다. Key Vault 비밀은 인증서 값을 비밀로 검색할 수 있게 합니다. Key Vault 인증서에는 공용 x509 인증서 메타데이터도 포함됩니다. 자세한 내용은 인증서 컴퍼지션으로 이동하세요.
내보내기 가능 키와 내보내기 불가능 키
Key Vault 인증서가 만들어지면 프라이빗 키를 사용하여 주소 지정 가능한 비밀에서 이를 검색할 수 있습니다. PFX 또는 PEM 형식의 인증서를 검색합니다.
- 내보내기 가능: 인증서를 만드는 데 사용된 정책은 키를 내보낼 수 있다고 표시합니다.
- 내보내기 불가: 인증서를 만드는 데 사용된 정책은 키를 내보낼 수 없다고 표시합니다. 이 경우 프라이빗 키는 비밀로 검색될 때 값의 일부가 아닙니다.
지원되는 키 유형: RSA, RSA-HSM, EC, EC-HSM, oct(여기에 나열됨) 내보내기 가능은 RSA, EC에서만 허용됩니다. HSM 키는 내보낼 수 없습니다.
자세한 내용은 Azure Key Vault 인증서 정보를 참조하세요.
저장된 인증서 내보내기
Azure CLI, Azure PowerShell 또는 Azure Portal을 사용하여 Azure Key Vault에 저장된 인증서를 내보낼 수 있습니다.
참고 항목
키 자격 증명 모음에서 인증서를 가져올 때에만 인증서 암호를 입력합니다. Key Vault는 연결된 암호를 저장하지 않습니다. 인증서를 내보낼 때 암호는 비어 있습니다.
Azure CLI에서 다음 명령을 사용하여 Key Vault 인증서의 공용 부분을 다운로드합니다.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
자세한 내용은 예제 및 매개 변수 정의를 보세요.
인증서로 다운로드하는 것은 공개 부분을 가져오는 것을 의미합니다. 프라이빗 키와 퍼블릭 메타데이터가 모두 필요한 경우 이를 비밀로 다운로드할 수 있습니다.
az keyvault secret download --file {nameofcert.pfx}
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
자세한 내용은 매개 변수 정의를 참조하세요.
