【问题标题】:Want to push files to Azure storage with client certificates for authentication想要使用客户端证书将文件推送到 Azure 存储以进行身份​​验证
【发布时间】:2020-06-25 22:34:42
【问题描述】:

我已经创建了 Azure blob 存储,现在我想将文件推送到存储进行身份验证需要使用客户端证书。

知道怎么做吗?

【问题讨论】:

    标签: azure azure-storage azure-blob-storage azure-storage-files


    【解决方案1】:

    我已经创建了 Azure blob 存储,现在我想将文件推送到存储 身份验证需要使用客户端证书。

    AFAIK,至少在撰写此答案时,无法使用客户端证书作为身份验证/授权机制与 Azure 存储进行交互。

    支持的机制有:共享密钥、Azure AD 和基于共享访问签名的授权。您可以在此处找到有关可用授权机制的更多信息:https://docs.microsoft.com/en-us/rest/api/storageservices/authorize-requests-to-azure-storage

    【讨论】:

    • Azure AD 确实支持使用证书进行客户端身份验证 :) 因此 OP 可以在 Azure AD 应用程序上添加证书,使用该证书对 AAD 进行身份验证,然后使用令牌访问存储。
    • 我看到了这个,但是如何在 Azure 中配置 docs.microsoft.com/en-us/azure/storage/common/…
    • 根据文档需要使用这个命令登录 >azcopy login --service-principal --certificate-path /path/to/my/cert 我们可以使用证书登录,但是没有信息关于需要在 Azure 方面进行的更改以接受证书,我能否提供有关此的信息?我应该在 azure 中导出密钥吗?访问这个?那怎么办?
    • 从技术上讲,这不是使用证书登录。本质上,您在这里使用 Azure AD 中的用户(属于服务主体类型)并以该用户身份执行 azcopy 命令。在后台,它使用 Azure AD 身份验证/授权。
    • 有什么方法可以导入我的组织颁发的证书,将此证书导入 Azure,然后在 azcopy login 中作为登录的一部分进行身份验证?
    猜你喜欢
    • 1970-01-01
    • 2012-01-10
    • 2015-10-29
    • 2018-07-05
    • 2019-01-14
    • 1970-01-01
    • 1970-01-01
    • 2011-01-10
    • 1970-01-01
    相关资源
    最近更新 更多