Azure Key Vault门户未显示秘密

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure Key Vault门户未显示秘密相关的知识,希望对你有一定的参考价值。

我很难理解为什么我的Azure Key Vault在门户中不显示秘密(通过导入证书自动创建的秘密)。

Azure Key Vault showing no secrets

但是,使用命令行我可以得到它们(已编辑):

C:Program FilesMicrosoft SDKsAzure.NET SDKv2.9>az keyvault secret list --vault-name <my vault>
[
  {
    "attributes": {
      "created": "2020-03-05T14:48:37+00:00",
      "enabled": true,
      "expires": "2021-01-28T19:23:00+00:00",
      "notBefore": "2018-01-29T19:23:00+00:00",
      "recoveryLevel": "CustomizedRecoverable+Purgeable",
      "updated": "2020-03-05T14:48:37+00:00"
    },
    "contentType": "application/x-pkcs12",
    "id": "https://<my vault>.vault.azure.net/secrets/SomeSecret",
    "managed": true,
    "tags": null
  },
  {
    "attributes": {
      "created": "2020-03-06T13:10:32+00:00",
      "enabled": true,
      "expires": "2021-01-28T19:23:00+00:00",
      "notBefore": "2018-01-29T19:23:00+00:00",
      "recoveryLevel": "CustomizedRecoverable+Purgeable",
      "updated": "2020-03-06T13:10:32+00:00"
    },
    "contentType": "application/x-pkcs12",
    "id": "https://<my vault>.vault.azure.net/secrets/SomeSecret2",
    "managed": true,
    "tags": null
  }
]

我还对我的Web应用程序进行了身份验证,并且能够获得这个秘密,并且可以毫无问题地使用它(使用Azure IdentityAzure.KeyVault.CertificatesAzure.KeyVault.Secrets)。

为什么我的机密未显示在Azure门户中?这是因为通过导入证书自动添加了它们吗?如果我删除证书会怎样?

答案

是的,你是对的。如果机密是通过导入证书自动添加的,则该机密将不会显示在Azure门户的密钥库的Secrets中。

不仅您提到的SDK,还有powershellCLIREST API,他们都可以获取秘密。您还可以在Secret Identifier->您的证书中找到Certificates,然后直接在REST API中使用它。

enter image description here

以上是关于Azure Key Vault门户未显示秘密的主要内容,如果未能解决你的问题,请参考以下文章

无法在Azure中使用系统分配的托管身份读取Azure Key Vault秘密值

Azure Key Vault 证书证书标识符、秘密标识符、密钥标识符之间的区别

Azure RM 模板。使用 Key Vault 密码部署副本 VM

从带有前缀的 Azure Key Vault 获取所有机密

使用 Azure Key Vault 轮换机密

Azure Key Vault 证书 - 创建基本约束 CA:True