gpt4 book ai didi

azure - Key Vault key 与 secret

转载 作者:行者123 更新时间:2023-12-02 23:10:19 25 4
gpt4 key购买 nike

我们有一个主 key 保管库,其中应包含用于对某些服务主体(每个环境 1 个 SP)进行身份验证的证书。这些服务主体可以访问他们的个人 Key Vault。我们使用 secret 来存储证书。然而,“ key ”似乎更适合存储证书,因为 key 可以自己生成证书。这是正确的吗?

目前,我们的 VSTS 服务主体部署了 ARM 模板,并将正确的证书放入 Web 应用服务的证书存储中。然后,该证书用于将应用程序验证为 SP,并允许其从 SP 个人 key 保管库检索 secret 。

我能够像这样添加证书(作为 secret ):

{
"type":"Microsoft.Web/certificates",
"name":"testCertificate",
"apiVersion":"2016-03-01",
"location":"[resourceGroup().location]",
"properties":{
"keyVaultId":"/subscriptions/xxxx/resourceGroups/rg/providers/Microsoft.KeyVault/vaults/xxxx",
"keyVaultSecretName":"testcert",
"serverFarmId":"[resourceId('Microsoft.Web/serverfarms', 'asp-test1')]"
}

是否可以通过“ key ”而不是“ secret ”添加证书?如何将 key 与 ARM 模板映射?

最佳答案

我认为现在不可能,查看 ARM 架构,我似乎找不到使用 ARM 模板创建 key 的方法,而且我没有看到在 ARM 模板中引用 key 的方法WebApp 部署。

此外,我在之前的回答中链接到您的文章明确指出您需要使用 secret (在文章底部查找此字符串):

Create a self-signed certificate and authorize it to read Key Vault Secrets as described here

链接:https://blogs.msdn.microsoft.com/appserviceteam/2016/05/24/deploying-azure-web-app-certificate-through-key-vault/

关于azure - Key Vault key 与 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42153919/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com