问题标签 [azure-keyvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 如何在 Azure Key Vault 中序列化和反序列化 PFX 证书?
我有一堆字符串和 pfx 证书,我想将它们存储在 Azure Key Vault 中,只有允许的用户/应用程序才能获得它们。将字符串存储为 Secret 并不难,但是如何以可以检索证书并将其反序列化为C#中的X509Certificate2对象的方式序列化证书?
我试图将其存储为密钥。这是 Azure PowerShell 代码
但是当我尝试使用GetKeyAsync方法获取它时,我无法使用它。
azure - Azure Key Vault - AADSTS70001:在目录“xxx”中找不到标识符为“xxx”的应用程序
我正在研究 – 在 Web 应用程序中使用 azure key vault。执行以下步骤,但出现错误。
脚步:
- 创建 azure 活动目录并在此目录中添加应用程序。(已复制 - 客户 ID 和密钥)
- 在同一订阅中使用 power shell 创建了 azure key Vault。(已成功创建密钥保管库以及一些密钥)。
- 在使用 azure 密钥库库实现的 Web 应用程序代码中。但是收到错误消息:-
AADSTS70001:在目录 a7682f3c-49a6-41f1-9865-343579044071 中找不到标识符为“c4687eec-d6f1-420a-8d25-9be20a78c98a”的应用程序
跟踪 ID:b3653879-9603-4c10-a620-ded52f5c5d05
相关 ID:b740d27e-ab99-4f0a-9cec-9d57c4acc2d7
时间戳:2015-11-19 06:36:32Z
此应用程序存在于同一订阅的活动目录中。
参考链接:
c# - 使用未部署在 Azure 中的应用程序访问 Azure Key Vault 存储的机密
我在大多数文章中读到需要在 Azure 中部署应用程序,以便应用程序能够以编程方式访问存储在 Azure Key Vault 中的机密。
有没有办法不在 azure 中部署应用程序,并且它仍然能够访问 Azure Key Vault 以通过使用客户端 ID 和客户端密码或证书来获取机密?
azure - How to inject certificates to IAAS or PAAS vms on Azure?
I know its possible to inject certificates to PAAS worker roles in azure. In below video at time 0:31:00 talks about injecting service certificates to IAAS and PAAS both. Is it possible for IAAS linux and windows vms?
azure - 如何使用密钥库机密加密天蓝色 blob 中的解密 blob
如何加密/解密 azure blob 存储中的 blob。我尝试了以下方法,但是当我使用不同的密钥下载 blob 时,没有出现任何错误,我可以毫无问题地下载。我错过了什么吗?这是我的代码:
AzureHelper.GetAccessToken:
azure - 设置加密策略后未设置 Azure Blob 元数据属性 EncryptionData
我正在使用密钥库中的秘密加密 blob。不幸的是,没有为 blob 设置 EncryptionData 元数据属性。它以前可以工作,但由于某种原因,现在没有设置该属性。有人可以帮忙吗?请在下面找到我用来设置加密策略的代码。
azure - 使用密钥保管库的更安全方式
通常,当您使用密钥库加密和解密数据时,您必须将您的 AD 注册应用程序(有权访问密钥库)ClientID 和 ClientSecret 以纯文本形式保存在某处。如果有人窃取了任何人都可以声称他们是注册应用程序的 ClientID 和 Secret,这似乎是一个安全问题。
是否有或可以有更安全的方法?
azure - Key Vault 和 Azure 表存储检索
在从表存储中进行简单检索以查找成功加密的数据集时,我收到以下错误: 解码 OAEP 填充时发生错误 我已经创建了我的密钥并通过 Azure Powershell 成功获取了我的密钥 ID。有关此的 MS 教程有效,但前提是更新和检索在同一个方法调用中。当通过单独的帖子/获取单独调用它们时,我收到上述错误。
我在这个问题上大发雷霆,并开始怀疑它可能是 Azure/Table Storage/KeyVault(加密)中的一个错误。如果有人对此有所了解,我将不胜感激。
pki - 是否可以从 Azure Key Vault 创建 CSR?
我想在 Azure Key Vault 的 HSM 中生成一个私钥,然后创建一个证书签名请求 CSR,其中包含相应的公钥。
正在生成公钥,然后是 CSR,甚至可以在今天的 Key Vault 中生成 - 我在文档中没有看到任何关于生成相应公钥的提及?(或者也许我只是不了解 HSM 的本质?)
回退似乎是在其他地方创建密钥和 CSR,并将私钥导入 Key Vault HSM。这显然不如 HSM 之外从未存在过的私钥好。
c# - 某些项目的 Windows Azure 密钥保管库广告身份验证失败
我们正在使用 azure key vault 进行 azure 存储 blob 加密。这是我为了让它工作而遵循的教程。
我开发了一个示例应用程序和一个用于加密 blob 的包装库。这一切都在示例应用程序中运行良好。但是在实际的软件中,当app请求token的时候,引用了wrapper项目之后就会出现异常,
在上面的代码中
它返回的异常是
我究竟做错了什么?