如何在 Microsoft Azure Vault 中存储密钥库？

Posted 2023-03-10

【中文标题】如何在 Microsoft Azure Vault 中存储密钥库？

【英文标题】：How to store a keystore in Microsoft Azure Vault?

【发布时间】：2020-08-12 15:52:32

【问题描述】：

我正在尝试为我的 API 服务启用 HTTPS 流量（使用 Dropwizard Java）。但是，我需要为 Dropwizard 配置提供一个包含 SSL 证书的密钥库：

server:
  applicationConnectors:
    - type: https
      port: 8443
      keyStorePath: example.keystore
      keyStorePassword: example
      validateCerts: false

我的 .pfx 证书在 Azure 的 Key Vault 中，所以我想知道如何将 .jks 密钥库文件也存储在 Azure Key Vault 中？

我也可以将 .jks 密钥库文件直接传输到虚拟机，但我不确定这是否非常安全。如何将 .jks 文件上传到 Microsoft Azure Vault？

【问题讨论】：

这可能会有所帮助：***.com/questions/2846828/converting-jks-to-p12

@HongOoi Key Vault 为我提供了 .prv 和 .crt，我正在尝试访问 JKS

向下滚动 123

【参考方案1】：

如果您对 .jks（或任何文件）进行 base64 编码并且总大小小于 25kb，您可以将其存储为密钥库 Secret。

例如来自 cli：

OUTPUT="$(base64 -w0 < test.txt)" & az keyvault secret set --name mysecret --vault-name myvault --value $OUTPUT

检索秘密时，您可以对其进行解码并将输出写入文件。