问题标签 [azure-keyvault]

我是天蓝色的新手。对不起，如果我犯了错误。

我想使用 C# 在 azure 中制作资源组、密钥保管库和密钥。我在 azure 中关注本教程本机客户端应用程序和此 github 示例Git hub 教程。我一直坚持将身份验证令牌变为天蓝色。两个网站都说你需要一个资源 id，但是如果我想创建一个资源组，我怎么能得到一个资源 id？

这是我当前获取授权令牌的方法。

编辑：我正在尝试使用本机应用程序，而不是网络应用程序。

我有两种执行加密/解密的方法。这些方法接受三个参数...

1. 纯文本（用于加密）或密文（用于解密）
2. 初始化向量
3. 加密密码

我计划使用 Azure Key Vault 来存储加密密码，但是当我阅读文档时，似乎 Azure 坚持自己执行加密/解密。

有没有办法从 Azure Key Vault 读取加密密码并在我自己的加密方法中使用它？

我正在尝试使用 Azure Key Vault 创建一个“秘密价值”。我正在关注位于此处的 Microsoft 教程... https://azure.microsoft.com/en-us/documentation/articles/key-vault-get-started/

我能够使用...创建一个 Key Vault

我还可以验证它是通过使用...

Get-AzureRmKeyVault

我可以使用以下方法创建秘密值...

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force

但是，当我尝试设置密钥时...

$secret = Set-AzureKeyVaultSecret -VaultName 'MyKeyVaultName' -Name 'SQLPassword' -SecretValue $secretvalue

我收到一条错误消息

Set-AzureKeyVaultSecret : Operation "set" is not allowed

我以为我通过创建它获得了对 Key Vault 的所有访问权限？我需要添加特定权限吗？

这是来自powershell的错误的屏幕截图

这似乎是一个非常基本的问题，但我在 Azure 中创建了一个 KeyVault 并添加了一个包含证书/公钥的 pfx 文件。

现在使用 C# 代码，我正在尝试访问公钥，并从中获取到期日期属性详细信息。我可以从 Windows 中的证书管理器实用程序中看到证书到期日期，但是我似乎无法找到任何方法在我的 c# 代码中实际检索相同的内容。

//下面是我使用的代码 KeyVaultClient client = new KeyVaultClient(GetAccessToken); var keyBundle = client.GetKeyAsync(vaultUri, wrappingKeyName).Result; // 在这个 KeyBundle.Key 之后没有必要的细节

任何人都可以提供缺少的链接，因为 Microsoft 网站上的当前文档目前并不太广泛。

您好 Stackoverflow 社区，

我遇到了 Microsoft Azure Provisioning 的问题，我正在尝试访问 SharedAccessPolicyKeys 以获取 IoT-Hubs 或 Event-Hubs 等资源。我正在尝试使用 listKeys 函数并在模板 JSON 文件中输出这些：

}

当我在 Windows Powershell 中输出返回的对象时，它看起来像这样：

我的问题：谁能告诉我如何访问不同“keyName”对象中的“primaryKey”？特别是我需要“服务”的 PrimaryKey。

我可以打印对象

我已经尝试过 $Key.Outputs.hubKeys.value.Parents.values.... 和无数其他方法。有谁知道如何获得价值？

谢谢，阿诺

我正在尝试编写一个简单的应用程序来使用我自己的加入域的凭据访问 Azure KeyVault。我不知道这是否是凭据部分或我如何访问 KeyVault，但我不断收到“无效的 URI：无法确定 URI 的格式”异常。我可以使用 Azure PowerShell cmdlet 访问 KeyVault，但不能使用 C#。

这是我的代码：

这可能是什么原因造成的？我搜索了互联网，但没有找到任何示例代码显示如何以这种方式访问​​ KeyVault。

我已成功创建 Azure Key Vault，但无法向其中添加任何机密。我按照说明（https://azure.microsoft.com/en-gb/documentation/articles/key-vault-get-started/），但是当我尝试

我得到了这个例外：

任何想法可能是什么问题？

我正在使用 Azure Key Vault 来保护我们的密钥和机密，但我不确定如何使用通过 .net SDK 检索的 KeyBundle。如何创建 X509Certificate2 对象？

我有一个模板可以在其中创建一个密钥库和一个秘密。我还有一个服务结构模板，它需要密钥库中的 3 个东西：Vault URI、证书 URL 和证书指纹。

如果我使用 powershell 创建密钥库和机密，很容易从输出中手动复制这 3 个内容，并将它们粘贴到服务结构模板的参数中。但是，由于该证书与服务结构集群具有相同的生命周期，我希望做的是从密钥保管库模板链接到服务结构模板，所以当我部署密钥保管库和秘密时（顺便说一句，它是一个以 base 64 编码为字符串的密钥。我可以将其作为另一个密钥库中的秘密......），我可以将 3 个值作为参数传递。

所以我有两个问题。

1. 如何检索 arm 模板中的 3 个值。Powershell 将它们输出为密钥库的“ResourceId”、密钥的“Id”和密钥的“版本”。我的尝试：

   /li>

但是 certificateUrlValue 不正确。您可以看到我尝试了使用和不使用 listKeys，但似乎都没有工作......（指纹在 certUrl 本身内）

2. 如果要获得正确的值，我想尝试将它们作为参数传递给下一个模板。但是，有问题的模板比我要传递的 3 个参数多得多。那么是否有可能有一个parametersLink 元素来链接到参数文件，以及只有这3 个的parameters 元素？或者有没有一种预期的方式来做到这一点？

干杯

我正在尝试使用检索保存在我的密钥保管库中的所有密钥

但低于错误

但是我可以使用下面的代码通过 KeyURI 获取密钥详细信息

有人可以帮助我检索保存在我的 Key Vault 中的所有密钥。

谢谢