问题标签 [azure-keyvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure Keyvault CLI 错误:订阅未注册为使用命名空间“Microsoft.KeyVault”
创建新的 KeyVault 时出现以下错误
对于所有其他产品,解决方案是使用 GUI 在同一区域/帐户中部署类似资源,但 KeyVault 在门户中尚不可用。(经典或预览)
我按照说明在此处创建了 KeyVault。如果这很重要,我只是碰巧在 OSX 上,但 NPM 可以在所有平台上运行。
出于隐私原因,我不会在这里丢弃 azure.err,但关键信息是:
看起来注册修复了它,如果有人想看到它告诉您没有创建 HSM 密钥,这里是输出...简单修复,只需添加 SKU
azure-keyvault - 添加 AzureKeyVaultKey 失败,操作“导入”是不允许的
我能够成功创建 Azure 密钥值,但无法成功导入 PFX 文件。这是我使用的命令:
这是我得到的错误:
当我使用 command:Get-AzureRmKeyVault时,我得到了以下访问密钥的信息:
以下是我的问题:
- 我是否应该授予自己使用 Set-AzureRmKeyVaultAccessPolicy 导入的权限?
- 如果是这样,该命令的参数是什么来授予自己导入证书的权限?
powershell - 如何使用带有证书身份验证的 powershell 获取 Azure Key Vault 机密?
我在 Azure Worker Role 上包含了一个 Powershell 启动任务,该任务需要从 Azure Key Vault 中提取一个机密。我想使用客户端证书来验证 Key Vault 请求(当角色出现时,证书会安装在 VM 上)。
我查看了有关 azure 文档的本教程,但这需要我编写一些 C# 方法并包含一堆 nuget 包。有没有更简单的方法?
azure-service-fabric - 在另一个区域中使用 keyvault 的规模集
我正在使用一个 ARM 模板,该模板为 Service Fabric 群集创建了一个 VM 规模集,并将一些机密与密钥库中的 VM 相关联。今天早上我发现虚拟机和 keyvault 似乎必须存在于同一区域,否则我会收到如下错误:
这感觉像是人为的限制,对我来说是一个主要问题。我想要一个集中的密钥库,在其中部署我的所有秘密并从我的所有部署中使用它们。不得不在世界各地复制我的秘密似乎很荒谬,而且很容易出错。在跨区域获取秘密时,这里应该没有重大的性能问题。那么这背后的原因是什么,它会改变吗?
Azure Scale Sets 团队中的任何人都想为此提供一些颜色吗?
azure - Azure KeyVault 密钥轮换
用于密钥轮换的Azure 存储示例代码演示了如何使用多个唯一命名的 Secret。但是,现在可以在 KeyVault 中创建单个 Secret 的多个版本。我看不出为什么无法使用版本来实现密钥轮换,而且从表面上看,它似乎更容易管理。
任何人都可以就您为什么选择多个 Secret 而不是单个 Secret 的版本来支持密钥轮换提供任何指导吗?如果不是这个,可能还有关于哪些版本的一般指导?
谢谢!
authorization - 使用 Azure 密钥保管库进行 JwtBearer 身份验证
我想使用 Azure Key Vault 来存储密钥,该密钥将用于为我的 API 生成的 JwtTokens 创建签名。
对于 Jwt 令牌身份验证,我使用 Microsoft.AspNet.Authentication.JwtBearer 并像这样配置它:
因此,如您所见,此配置需要提供带有私有部分的完整密钥(IssureSigningKey 属性)。当我的密钥不受保护地存储在文件系统中某处的 xml 文件中并且我只是在应用程序启动期间加载它时,它工作正常。但是,当我尝试将密钥存储在 Azure Key Vault (AKV) 中时出现问题。由于 AKV 只允许撤回密钥的公共部分,我正在努力让它们一起工作。
我发现 TokenValidationParameters 类具有委托属性,我可以使用它来提供我自己的验证器方法,该方法将使用 AKV 加密/解密方法来确定签名是否有效。
问题是我无法确定如何指定我自己的方法来生成 JWT 令牌的签名部分,因此 Microsoft.AspNet.Authentication.JwtBearer 的配置不需要私钥。
我的问题是:是否有可能以某种方式指定我自己的方法,在 JwtBearer 配置中或在使用 JwtSecurityTokenHandler.CreateToken 创建令牌期间为生成的 JWT 令牌创建签名?
java - Java 应用程序访问 azure keyvault:通过客户端证书生成身份验证令牌的步骤
我参考了以下指南来设置基于 AD 证书的应用程序以连接到 azure keyvault
https://azure.microsoft.com/en-us/documentation/articles/key-vault-use-from-web-application/
http://www.rahulpnath.com/blog/authenticating-a-client-application-with-azure-key-vault/
http://kamranicus.com/blog/2016/02/24/azure-key-vault-config-encryption-azure/
我们有一个在 linux 平台上运行的 java 应用程序,我们计划通过基于证书的身份验证调用 azure keyvault rest api。
我们是否有任何基于 java 的示例片段来通过证书流生成令牌,即证书将保存为字符串并即时传递给任何令牌生成 API。上述链接中的示例假定它已安装在商店中
java - adal4j:基于证书的身份验证错误:无效的 JWT 令牌
我正在使用 adal4j v1.1.2 根据客户端证书获取令牌。
引用的片段:为什么带有 ClientCredential 的 AcquireToken 会因 invalid_client (ACS50012) 而失败?
这导致以下身份验证异常
我不确定如何在调用时传递指纹acquireToken。这里有什么遗漏吗?
azure - Azure - 添加私有证书 - 密钥保管库密钥和权限错误
基本上我正在尝试将私有证书(.pfx 文件)添加到集成帐户。我正在使用新的门户。
我做了什么/创造了什么:
- 资源组
- 集成帐户
- 密钥库
- 活动目录
- 使用命令 Set-AzureRmKeyVaultAccessPolicy 向我的用户授予对所有密钥和机密的权限
每当我转到我的集成帐户 > 证书 > 添加 > 选择 [Certificate Type]="Private" 时,组合框 Resource Group 和 Key Vault 会自动填充,但 Key Name 会引发以下错误:
与密钥保管库 [MY_KEY_VAULT] 的通信失败。请通过授予逻辑应用服务主体“7cd684f4-8a78-49b0-91ec-6a35d38739ba”对“列表”、“获取”、“解密”和“签名”操作的访问权限,授权逻辑应用对密钥保管库执行操作。
奇怪的是,ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739ba 不属于我的 AD,而是属于我的公司 AD。
powershell - Remove-AzureKeyVaultKey : Key not found.. Powershell,资源管理器
尝试使用 Powershell 从我们的 Key Vault 中删除密钥。但我收到错误消息“Remove-AzureKeyVaultKey:找不到密钥”。
我能够获取 AzureRmKeyVaultKeys,但没有用于删除 RM 中的密钥的 cmdlet。
浏览 MSDN 时,有一个 Remove-AzureRmKeyVaultKey 页面,但在详细信息中,他们正在编写 Remove-AzureKeyVaultKey。