密钥保管库上的 Azure 自签名证书

Posted

技术标签:

【中文标题】密钥保管库上的 Azure 自签名证书【英文标题】:Azure self-signed certificate on Key vault 【发布时间】:2022-01-18 07:42:18 【问题描述】:

能否在 Azure Key Vault 上创建自签名证书? Azure Key Vault 可以成为您的 PKI 吗?

【问题讨论】:

【参考方案1】:

是的,您可以从 Azure Key Vault 创建 self-signed certificate。要创建自签名证书,您可以关注此Microsoft Documention

Type of Certificate Authority中可以选择Self-Signed Certificate如下图:

您也可以参考 Tsuyoshi UshioBlog 了解更多详情。


对于第二部分,Azure Key Vault 也确实可以使用或用作 无服务器/轻量级 PKI .

您需要在Azure Key Vault 上激活托管 HSM 服务才能使用该功能。您可以关注此Microsoft Documentation,了解更多详情。

【讨论】:

以上是关于密钥保管库上的 Azure 自签名证书的主要内容,如果未能解决你的问题,请参考以下文章

由于自签名 CA,访问 Azure 密钥保管库错误

创建Azure自签名证书

iOS https请求对自签名证书忽略

将自签名证书链添加到密钥库

如何从自签名证书的密钥库中导出私钥

使用 Xamarin Forms 使用自签名证书对 Azure AD 进行身份验证