У меня есть сертификат, хранящийся в моем хранилище ключей Azure. Мне нужно создать приложение логики в той же подписке, чтобы использовать этот сертификат для аутентификации в конечной точке веб-API службы приложений Azure с помощью AAD. Как получить сертификат из приложения логики? Я надеюсь, что каким-то образом смогу получить его прямо из приложения логики без необходимости загружать его локально и повторно загружать в приложение логики.
Получите сертификат из Azure Key Vault в приложении логики
Ответы (2)
Вы можете вызвать REST API - Get Certificate в логики, чтобы получить сертификат, выполните следующие действия.
1. Включение назначенного системой удостоверения приложения логики на портале Azure
2. Перейдите к Access policies вашего хранилища ключей, добавьте к нему идентификатор, назначенный системой, с правильным Certificate Permissions, следуйте этому doc.
3. В приложении логики используйте операцию HTTP, как показано ниже.
person
Joy Wang
schedule
28.09.2020
Этот метод будет извлекать только открытый ключ, которого при аутентификации клиента недостаточно. Вы можете получить закрытый ключ как секретный под тем же именем, что и сохраненный сертификат. Обратите внимание, что вам больше не понадобится пароль, потому что keyvault удалил его (itnext.io/). Альтернативой является кодирование PFX паролем на base64 и сохранение его в секрете.
- person David K; 11.05.2021
Храните свои сертификаты в Key Vault, но если вы хотите использовать их в приложении логики, встроенные действия Key Vault не помогут. Вы должны прибегнуть к HTTP-вызовам REST API!
person
James
schedule
08.03.2021
