【发布时间】:2020-06-26 21:18:47
【问题描述】:
我已在 azure 密钥库中上传了颁发者证书,现在我想将系统中生成的 CSR 发送到 azure,并通过 KV 中的颁发者证书对其进行签名,然后将签名证书返回给我。关于如何完成它的任何想法?
【问题讨论】:
标签: azure encryption certificate azure-keyvault
【发布时间】:2020-06-26 21:18:47
【问题描述】:
很抱歉,您无法完成它。 Azure Key Vault 的使用场景可以参考What is Azure Key Vault?。
正如那篇文章中所解释的那样,对于 Certificate,Azure Key Vault 可让您轻松预配、管理和部署公共和私有传输层安全/安全套接字层 (TLS/SSL) 证书,以用于 Azure 和您的内部连接的资源。
您可以从Public CA (DigiCert or GlobalSign) 生成新证书。
如果要使用自定义 CA,只能创建 CSR,并从该 CA 获取证书,最后将证书更新到 Azure Key Vault。参考:Create a certificate manually and get signed by a CA
【讨论】:
-
感谢 Jack 提供的参考链接。将通过它寻求解决方案。 (y)