问题标签 [azure-keyvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 使用 .NET 程序集 (Microsoft.Azure.KeyVault) 创建 Azure Key Vault
我正在编写一个 .Net 控制台应用程序来创建 Key Vault,但无法在 Microsoft.Azure.KeyVault 程序集中找到允许创建 Vault 并将服务主体设置到该 Vault 的类/方法。
有人可以指出我可以用来创建保险库的程序集/类吗?
谢谢
azure - 在没有 PowerShell 的 Azure Key Vault 中设置密钥
如何在 Azure Key Vault 中设置机密,而不使用 PowerShell。我们正在使用 Azure Key Vault 安全地存储连接字符串和其他一些应用程序机密。我们可以使用 PowerShell 脚本添加机密,但我想知道是否有另一种方法可以在 Azure KeyVault 中添加密钥,最好是使用 API。我们实际上需要提供一个管理工具,应用程序管理员可以使用该工具在密钥保管库中添加/修改机密。
azure - 无法在不同订阅中为 Azure 密钥保管库设置相同名称
我正在尝试为我在不同订阅中的所有 Key Vault 设置相同的名称,但出现以下错误。
有人可以告诉我密钥保管库名称在所有订阅中是否应该是唯一的吗?
security - Key Vault 中的证书身份验证
我有一些秘密想保留在 Azure Key Vault 中。我知道我可以使用客户端 ID 和证书来使用 Key Vault 进行身份验证,而不是使用客户端和密钥,然后执行以下步骤:
- 获取或创建证书
- 将证书与 Azure AD 应用程序关联
- 将代码添加到您的应用程序以使用证书
大多数示例使用 makecert 或 New-SelfSignedCertificate 来创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅适用于通过 Azure Key Vault 进行身份验证的应用程序,客户端不会在其浏览器中看到。
如果在这种情况下仍然不赞成自签名证书,那么从受信任的机构购买证书与购买 SSL/TLS 证书的过程相同吗?它甚至是同一类型的证书吗?
c# - 在本机客户端应用程序中使用 azure key vault
是否可以从本机客户端应用程序中直接使用 azure key vault?
我有一个保存在 azure key vault 中的连接字符串,并且想从我的 winforms 应用程序中访问它。我已经将 winform 添加到了 azure 活动目录中,并且有该程序的客户端 ID。不幸的是,我无法验证程序以使用密钥库中的密钥。我得到错误:
“在租户 'tenantId' 中找不到 Active Directory 对象 'clientId'。请确保您授权的应用程序服务主体的用户已在当前订阅的 Azure Active Directory 中注册。”
在本机客户端应用程序的天蓝色活动目录中,无法在配置页面上添加密钥。这是问题吗?我的方式是否可行,还是只允许 web api 访问 azure key vault?
azure - 以编程方式将密钥导入 Azure Key Vault
我能够通过 PowerShell 将密钥导入 Key Vault。现在我想制作一个 Web 界面来导入密钥。我尝试使用 KeyVaultClient.ImportKeyAsync() 函数,但我坚持使用 keyBundle 参数。我了解 keyBundle 是从 KeyVault 返回的。我不知道如何将 PFX 文件转换为 keyBundle。是否有任何类似于 Add-AzureKeyVaultKey cmdlet 的扩展方法,我在其中传递文件路径和密码?或者将 PFX 转换为 keyBundle 的方法?
c# - Azure 密钥保管库:sts_token_request_failed
我想在 winforms 应用程序中使用 azure key vault。我设法将应用程序添加到 Azure 活动目录,并使用 powershell 在密钥库中创建了一个秘密。该应用程序经过身份验证以使用该密钥。不幸的是,我无法在我的 winforms 应用程序中使用该秘密。我得到了例外:
*sts_token_request_failed:对安全令牌服务的令牌请求失败。检查 InnerException 以获取更多详细信息。
InnerException:AADSTS70002:验证凭据时出错。AADSTS50012:提供的客户端密码无效。*
配置:
我的代码是:
我是否必须更改清单或 app.config 中的任何内容?什么是secretName?它是在 powershell 中创建的秘密的名称吗?在本机客户端应用程序中,我在活动目录中没有“配置”选项卡来添加密钥。这可能是问题吗?
encryption - 用于存储加密密钥的公钥加密与 HSM
假设我在数据库服务器中有需要加密的敏感数据(例如电子邮件等),并且我想确保在服务器被入侵的情况下,攻击者应该无法解密这些数据(至少让它更难)。
我已经在网上阅读了一些解决方案,似乎我也可以
使用硬件安全模块(即 Amazon KMS/Vault)让单独的服务器处理加密/解密。使用公钥加密(数据库服务器中的公钥加密数据,私钥存储在单独处理解密的单独服务器中)彼此之间的权衡是什么,您会选择哪一个?
sql-server - 将 Always Encrypted 与 Entity Framework 和 Azure Key Vault 一起使用
我已经使用Always Encrypted和存储在 Azure Key Vault 中的列主密钥加密了 Azure SQL 数据库中的一些列,但是我无法使用实体框架从我的应用程序访问它们。
最近有一篇 MSDN 文章和一篇较早的博客文章解释了如何设置 SqlConnection 以将 Always Encrypted 与 Azure Key Vault 一起使用,所以我猜测可以使用接受DbConnection
.
问题是我正在使用 a IdentityDbContext
,它没有那个构造函数 - 唯一需要 a的构造函数DbConnection
也需要 a DbCompiledModel
,这超出了我目前的工资等级。
谁能解释如何设置IdentityDbContext
使用 Key Vault?
azure-service-fabric - 在没有私钥的情况下在 Service Fabric 群集中安装证书
我需要在使用 ARM 模板创建的 Service Fabric 群集中安装证书。我能够使用以下帮助程序 powershell 命令安装带有私钥的证书:
https://github.com/ChackDan/Service-Fabric/tree/master/Scripts/ServiceFabricRPHelpers
此证书在 Azure Key Vault 中后,我可以修改我的 ARM 模板以在集群中的节点上自动安装证书:
问题是 Invoke-AddCertToKeyVault 期望我提供一个 pfx 文件,假设我有私钥。
该脚本正在创建以下 JSON blob:
我修改了脚本以删除密码并将 dataType 更改为“cer”,但是当我在 Azure 中部署模板时,它说 dataType 不再有效。
如何将证书部署到不包含私钥的 Service Fabric 集群?