公開鍵(.cer)ファイルをAzure Keyvaultにアップロードまたは保存する方法。 keyvaultパネルから、.cerファイルをアップロードしようとするとエラーが表示されます。公開鍵証明書(.cerファイル)をAzure Key Vaultに保存する方法
2
A
答えて
1
Key Vaultがシナリオに適したソリューションであるかどうかを検討する必要があります。公開鍵(本質的に)は機密データではなく、安全な場所に保管する必要はありません。汎用ストレージサービスを使用することができます。
キー・ボールトを使用する必要がある場合は、秘密鍵として保管することができます。鍵ボールトの秘密は、最大サイズがそれぞれ25kバイトのオクテットシーケンスです。
1
は、公開鍵証明書をロード
Azure Key Vault Explorerあなたは、公開鍵証明書(.cerのファイル)を読み込むことができます。
証明書は、そのアプリケーションで使用される「標準」形式を使用してキーボルトにキーとして格納されます(.cerファイルはAzure Key Vaultによってネイティブにサポートされていないため)。次のように公開鍵証明書にアクセスする
は
あなたはAzureのキーボールトに公開鍵をロードした後、彼らはその後、プログラム的にアクセスすることができます。
// load certificate based on format used by `Azure Key Vault Explorer`
var azureServiceTokenProvider = new AzureServiceTokenProvider();
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var certBundle = await kv.GetSecretAsync(secretIdentifier).ConfigureAwait(false);
byte[] certBytes = null;
if (certBundle.ContentType == "application/x-pkcs12")
{
certBytes = Convert.FromBase64String(certBundle.Value);
}
else if (certBundle.ContentType == "application/pkix-cert")
{
certBytes = certBundle?.Value.FromJson<PublicKeyCertificate>()?.Data;
}
if (certBytes != null && certBytes.Length > 0)
{
return new X509Certificate2(certBytes,
"",
X509KeyStorageFlags.Exportable |
X509KeyStorageFlags.MachineKeySet |
X509KeyStorageFlags.PersistKeySet);
}
return null;
...
// class used to access public key certificate stored in Key Vault
public class PublicKeyCertificate
{
public byte[] Data;
}
関連する問題
- 1. 証明書の公開鍵を.pem形式で保存する方法
- 2. C#ユニバーサルアプリケーションプラットフォームの証明書の公開鍵
- 3. 証明書から公開鍵/秘密鍵を取得する
- 4. X509Certificate2(公開鍵のみ)を.CERファイルにエクスポートする
- 5. DSCを使用してAzure VMに公開鍵証明書をインストールする方法
- 6. iPhoneプログラムの証明書から公開鍵を取得する方法は?
- 7. Pythonでx509証明書から公開鍵を抽出する方法は?
- 8. csrから証明書(公開鍵)を生成する方法は?
- 9. 証明書認証付きのpowershellを使用してAzure Key Vaultのシークレットを取得するには?
- 10. Pythonのx509証明書からRSA公開鍵を取り出す方法
- 11. 公開鍵付き証明書で秘密鍵を表示しない
- 12. 公開鍵ピンニング(SSLピンニング)用のiOS証明書の生成方法
- 13. Azure Key Vaultストレージの目的
- 14. 証明書、プロビジョニングプロファイル、公開鍵/秘密鍵が解読されました
- 15. Inno Setupを使用して、証明書.cerファイルをインポートする方法は?
- 16. SSI証明書(CRT)、秘密鍵(KEY)、認証局バンドル(CABUNDLE)をdomain.pfxファイルから生成する方法は?
- 17. Azure Key Vaultを使用してユーザー名とパスワードを保存する
- 18. Azure Key VaultをPremium SKUにアップグレード
- 19. 証明書チェーンに各証明書を保存するには
- 20. C#:Azure Key Vaultで新しい鍵と秘密を作成する
- 21. 16進形式のPEM証明書から公開鍵を抽出する方法
- 22. アンドロイドのsdカードから証明書ファイル(.cer)を読む
- 23. 公開鍵証明書をキーストアにインポート中にエラーが発生しました
- 24. JAVAのx509証明書の公開鍵を16進数に変換する方法
- 25. Android - キーストアに証明書をプログラムで保存する方法
- 26. RSA公開鍵への公開鍵c#
- 27. ハスケルやエルムエラー:不明な公開鍵OID
- 28. keytoolを使用して証明書の公開鍵を印刷する方法は?
- 29. Javaカードで公開鍵を使用してAndroidアプリで証明書署名リクエストを生成する方法
- 30. AndroidフォルダにRSA公開鍵を保存する