從 Azure Key Vault 匯出憑證
了解如何從 Azure Key Vault 匯出憑證。 您可以使用 Azure CLI、Azure PowerShell 或 Azure 入口網站來匯出憑證。
關於 Azure Key Vault 憑證
Azure Key Vault 可讓您輕鬆地為您的網路佈建、管理及部署數位憑證。 其也會啟用應用程式的安全通訊。 如需詳細資訊,請參閱 Azure Key Vault 憑證。
憑證的構成要素
建立 Key Vault 憑證時,會建立相同名稱的可定址「金鑰」和「秘密」。 Azure Key Vault 允許金鑰作業。 Key Vault 祕密允許擷取憑證值作為秘密。 Key Vault 憑證也會包含公用 x509 憑證的中繼資料。 如需詳細資訊,請移至憑證的構成要素。
可匯出或不可匯出的金鑰
在建立 Key Vault 憑證之後,您可以使用私密金鑰,從可定址秘密中擷取該憑證。 擷取 PFX 或 PEM 格式的憑證。
- 可匯出:用來建立憑證的原則指出金鑰是可匯出的。
- 不可匯出:用來建立憑證的原則指出金鑰是不可匯出的。 在此情況下,當私密金鑰以秘密形式擷取時,不會將其視為值的一部分。
支援的金鑰類型:RSA、RSA-HSM、EC、EC-HSM、oct (列於此處) 僅允許匯出 RSA、EC。 HSM 金鑰不可匯出。
如需詳細資訊,請參閱關於 Azure Key Vault 憑證。
匯出儲存的憑證
您可以使用 Azure CLI、Azure PowerShell 或 Azure 入口網站,匯出 Azure Key Vault 中儲存的憑證。
注意
只有當您在金鑰保存庫中匯入憑證時,才需要憑證密碼。 Key Vault 不會儲存相關聯的密碼。 當您匯出憑證時,密碼為空白。
在 Azure CLI 中使用下列命令,下載 Key Vault 憑證的公開部分。
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
如需詳細資訊,請檢視範例和參數定義。
下載為憑證表示取得公開部分。 如果您想要私密金鑰和公用中繼資料兩者,則可以將其下載為祕密。
az keyvault secret download --file {nameofcert.pfx}
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--subscription]
[--vault-name]
[--version]
如需詳細資訊,請參閱參數定義。
