问题标签 [azure-keyvault]

我正在编写一个 .Net 控制台应用程序来创建 Key Vault，但无法在 Microsoft.Azure.KeyVault 程序集中找到允许创建 Vault 并将服务主体设置到该 Vault 的类/方法。

有人可以指出我可以用来创建保险库的程序集/类吗？

谢谢

如何在 Azure Key Vault 中设置机密，而不使用 PowerShell。我们正在使用 Azure Key Vault 安全地存储连接字符串和其他一些应用程序机密。我们可以使用 PowerShell 脚本添加机密，但我想知道是否有另一种方法可以在 Azure KeyVault 中添加密钥，最好是使用 API。我们实际上需要提供一个管理工具，应用程序管理员可以使用该工具在密钥保管库中添加/修改机密。

我正在尝试为我在不同订阅中的所有 Key Vault 设置相同的名称，但出现以下错误。

有人可以告诉我密钥保管库名称在所有订阅中是否应该是唯一的吗？

我有一些秘密想保留在 Azure Key Vault 中。我知道我可以使用客户端 ID 和证书来使用 Key Vault 进行身份验证，而不是使用客户端和密钥，然后执行以下步骤：

1. 获取或创建证书
2. 将证书与 Azure AD 应用程序关联
3. 将代码添加到您的应用程序以使用证书

大多数示例使用 makecert 或 New-SelfSignedCertificate 来创建证书。在这种情况下，对于生产应用程序，自签名证书是否有问题？这仅适用于通过 Azure Key Vault 进行身份验证的应用程序，客户端不会在其浏览器中看到。

如果在这种情况下仍然不赞成自签名证书，那么从受信任的机构购买证书与购买 SSL/TLS 证书的过程相同吗？它甚至是同一类型的证书吗？

是否可以从本机客户端应用程序中直接使用 azure key vault？

我有一个保存在 azure key vault 中的连接字符串，并且想从我的 winforms 应用程序中访问它。我已经将 winform 添加到了 azure 活动目录中，并且有该程序的客户端 ID。不幸的是，我无法验证程序以使用密钥库中的密钥。我得到错误：

“在租户 'tenantId' 中找不到 Active Directory 对象 'clientId'。请确保您授权的应用程序服务主体的用户已在当前订阅的 Azure Active Directory 中注册。”

在本机客户端应用程序的天蓝色活动目录中，无法在配置页面上添加密钥。这是问题吗？我的方式是否可行，还是只允许 web api 访问 azure key vault？

我能够通过 PowerShell 将密钥导入 Key Vault。现在我想制作一个 Web 界面来导入密钥。我尝试使用 KeyVaultClient.ImportKeyAsync() 函数，但我坚持使用 keyBundle 参数。我了解 keyBundle 是从 KeyVault 返回的。我不知道如何将 PFX 文件转换为 keyBundle。是否有任何类似于 Add-AzureKeyVaultKey cmdlet 的扩展方法，我在其中传递文件路径和密码？或者将 PFX 转换为 keyBundle 的方法？

我想在 winforms 应用程序中使用 azure key vault。我设法将应用程序添加到 Azure 活动目录，并使用 powershell 在密钥库中创建了一个秘密。该应用程序经过身份验证以使用该密钥。不幸的是，我无法在我的 winforms 应用程序中使用该秘密。我得到了例外：

*sts_token_request_failed：对安全令牌服务的令牌请求失败。检查 InnerException 以获取更多详细信息。

InnerException：AADSTS70002：验证凭据时出错。AADSTS50012：提供的客户端密码无效。*

配置：

我的代码是：

我是否必须更改清单或 app.config 中的任何内容？什么是secretName？它是在 powershell 中创建的秘密的名称吗？在本机客户端应用程序中，我在活动目录中没有“配置”选项卡来添加密钥。这可能是问题吗？

假设我在数据库服务器中有需要加密的敏感数据（例如电子邮件等），并且我想确保在服务器被入侵的情况下，攻击者应该无法解密这些数据（至少让它更难）。

我已经在网上阅读了一些解决方案，似乎我也可以

使用硬件安全模块（即 Amazon KMS/Vault）让单独的服务器处理加密/解密。使用公钥加密（数据库服务器中的公钥加密数据，私钥存储在单独处理解密的单独服务器中）彼此之间的权衡是什么，您会选择哪一个？

我已经使用Always Encrypted和存储在 Azure Key Vault 中的列主密钥加密了 Azure SQL 数据库中的一些列，但是我无法使用实体框架从我的应用程序访问它们。

最近有一篇 MSDN 文章和一篇较早的博客文章解释了如何设置 SqlConnection 以将 Always Encrypted 与 Azure Key Vault 一起使用，所以我猜测可以使用接受DbConnection.

问题是我正在使用 a IdentityDbContext，它没有那个构造函数 - 唯一需要 a的构造函数DbConnection也需要 a DbCompiledModel，这超出了我目前的工资等级。

谁能解释如何设置IdentityDbContext使用 Key Vault？

我需要在使用 ARM 模板创建的 Service Fabric 群集中安装证书。我能够使用以下帮助程序 powershell 命令安装带有私钥的证书：

https://github.com/ChackDan/Service-Fabric/tree/master/Scripts/ServiceFabricRPHelpers

此证书在 Azure Key Vault 中后，我可以修改我的 ARM 模板以在集群中的节点上自动安装证书：

问题是 Invoke-AddCertToKeyVault 期望我提供一个 pfx 文件，假设我有私钥。

该脚本正在创建以下 JSON blob：

我修改了脚本以删除密码并将 dataType 更改为“cer”，但是当我在 Azure 中部署模板时，它说 dataType 不再有效。

如何将证书部署到不包含私钥的 Service Fabric 集群？