在the scenario for this question中,我使用的是一个以证书路径作为参数的库。
这是否意味着我无法将证书存储在Key Vault中?
答案 0 :(得分:1)
这是否意味着我无法将证书存储在Key Vault中?
可以,但是您必须给它一个名称(密钥)才能访问它。
在将x.509证书添加/导入到Azure Key Vault证书中时,为其指定一个名称(该证书充当该证书的唯一密钥),然后使用该名称访问该证书。
此处有更多信息:https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/
现在,关于您的other question,我假设您想知道如何从Azure函数访问证书。在您的other question中,您有以下内容:
ApiSettings["SigningCertPath"]
并且您指出,您正在使用(第三方)库,该库将选择签名证书路径,并可能加载该证书。我不知道您的(第三方)库如何工作,或者甚至无法与Azure Key Vault一起工作。但是看来您的图书馆正在从文件加载证书。您没有提及您是否仍然愿意那样做。
但是,作为替代,您可以将证书加载/导入到Function App(平台功能> SSL )。除了taht之外,还需要将此条目添加到“应用程序设置”(在Azure门户上):键WEBSITE_LOAD_CERTIFICATES和值*。这会将所有证书加载到您的SSL绑定中,并加载到Function App的证书存储中。然后,您的函数可以读取/获取证书,就像从本地证书存储中获取证书一样。
您可以执行上述操作,而不是将证书存储在Key Vault中。但是您也可以将所有其他证书保存在Key Vault中,并且仅存储从功能范围内访问Key Vault所需的客户端证书。