5

我计划将密钥保留在密钥保管库中,但我不清楚密钥和机密的版本控制,我对 Azure 密钥保管库上的密钥/机密的版本控制有一些疑问。

  1. 如何创建现有密钥的新版本?
  2. 是否可以解密使用不同版本的相同密钥加密的数据?
  3. 是否可以为某些版本的密钥设置到期日期?
4

1 回答 1

4
  1. 当您创建具有相同名称的密钥时,Key Vault 会自动创建一个新版本,如Create Key API中所述:

如果命名密钥已存在,Azure Key Vault 会创建新版本的密钥。

  1. 是的。创建密钥时,Key Vault 会返回包含版本的完整密钥 ID(请参阅kid创建密钥响应中的字段)。您可以在Decrypt API中指定包括版本在内的完整密钥 ID 。

  2. 是的。Create Key 和Update Key API 都允许您指定到期日期(请参阅exp属性)。

以上也适用于秘密。

于 2016-07-02T09:23:39.010 回答