azure - 在 powershell 中从 keyvault 导入 X509Certificate2 证书时出错-6ren

azure - 在 powershell 中从 keyvault 导入 X509Certificate2 证书时出错

转载作者：行者123 更新时间：2023-12-03 03:23:01

24

4

我正在尝试将证书从 azure key Vault 导入到 powershell 中的 X509Certificate2 中，但遇到了几个阻止程序。所以我从以下开始:

$secret = Get-AzKeyVaultSecret -VaultName "<vaultName>" -Name "<certName>"
$ssPtr = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($secret.SecretValue)
try {
     $secretValueText = [System.Runtime.InteropServices.Marshal]::PtrToStringBSTR($ssPtr)
} finally {
     [System.Runtime.InteropServices.Marshal]::ZeroFreeBSTR($ssPtr)
}
$secretByte = [Convert]::FromBase64String($secretValueText)

我在最后一行收到一个错误，提示“输入不是有效的 Base-64 字符串，因为它包含非 Base 64 字符”

查看 $secretValueText 中的文本，我看到数据格式如下:

    -----BEGIN PRIVATE KEY-----  
WWWWWW...
    -----END PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----  
XXXXXX....
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----  
YYYYY.....
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----  
ZZZZZZZ.....
    -----END CERTIFICATE-----

如何转换该文本以便我可以运行

$authcert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$authcert.Import($secretByte, "", "Exportable,PersistKeySet")

我也尝试过:

$secretPlain = ConvertFrom-SecureString $secret.SecretValue

这实际上允许转换工作，但在“$authcert.import”上我收到错误“调用导入时出现异常，找不到请求的对象”

最佳答案

执行命令ConvertFrom-SecureString时需要指定-AsPlainText参数:

$secretValueText = ConvertFrom-SecureString $secret.SecretValue -AsPlainText

完整示例:

$keyVaultName = "<vaultName>"
$certName = "<certName>"

$secret = Get-AzKeyVaultSecret -VaultName $keyVaultName -Name $certName
$secretValueText = ConvertFrom-SecureString $secret.SecretValue -AsPlainText
$secretByte = [Convert]::FromBase64String($secretValueText)

$authcert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 `
  ($secretByte, "", "Exportable,PersistKeySet")

您还可以在执行命令 Get-AzKeyVaultSecret 时使用 -AsPlainText 参数检索 secret 值:

$keyVaultName = "<vaultName>"
$certName = "<certName>"

$secretValueText = Get-AzKeyVaultSecret -VaultName $keyVaultName -Name $certName -AsPlainText
$secretByte = [Convert]::FromBase64String($secretValueText)

$authcert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 `
  ($secretByte, "", "Exportable,PersistKeySet")

关于azure - 在 powershell 中从 keyvault 导入 X509Certificate2 证书时出错，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/76444076/

24

4

0

文章推荐： Azure 认知搜索 - 语义搜索配置错误

文章推荐： azure - Azure OpenAI API 的 Google Sheet Apps 脚本自定义函数

文章推荐： azure - 无法通过 VPN 解析 Azure 托管 PostgreSQL 数据库地址

azure - 将证书从 Keyvault 移动到不同订阅中的另一个 Keyvault
我正在尝试找到某种方法将我的证书从一个 Azure 订阅中的 Key Vault 移动到另一个 Azure 订阅。有没有办法这样做> 最佳答案下面是一种移动 Azure Key Vault 中创建的
azure - 在现有 KeyVault 中创建 KeyVault secret
在 ARM 模板中，我想在预先存在的 KeyVault 中写入一个 secret - 我尚未将其创建为当前模板的一部分。我正在使用此代码 { "dependsOn": [
Azure KeyVault : SPN KeyVault Access Denied
我在 VSTS 中使用以下 Azure Powershell 命令。 (Get-AzureKeyVaultSecret -vaultName "debugkv" -name "CoreConfig-S
Azure.Security.KeyVault.Secrets 与 Microsoft.Azure.KeyVault
这两个库似乎有相似的目的:安全地存储和控制对 token 、密码、API key 和其他 secret 的访问。我一直在使用 Microsoft.Azure.KeyVault 并取得了一些成功，不是
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
Azure SDK for Go - 可以获取 KeyVault 但无法获取 KeyVault.Properties
我目前正在使用 Azure SDK for Go。一切都很顺利，直到我遇到以下问题: keyVault, err := client.Get(context.Background(), "NAME_O
json - Azure ARM 模板 - 在不同资源组的 Keyvault 中创建 KeyVault secret
我正在 Azure 中部署虚拟机。用户名和密码是自动创建的，并在部署时作为参数传递。部署虚拟机的资源组也作为参数传递，因此可以是任何内容。我的Keyvault位于特定资源组中，虚拟机的用户名和密码应
c# - KeyVault - 如何从我的 C# 应用程序获取存储在 keyvault 中的 pfx 文件？
这是一个与 keyvault 相关的问题。我在 keyvault 中存储了 pfx 证书(带有私钥)。从我的服务主体中，我尝试访问 keystore 以获取证书。我正在编写以下代码来检索 pfx 证书
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
Azure Keyvault CLI 错误 : The subscription is not registered to use namespace 'Microsoft.KeyVault'
创建新的 KeyVault 时出现以下错误 The subscription is not registered to use namespace 'Microsoft.KeyVault' 对于所有其
azure - 如何使用 Powershell 将所有 secret 从一个 Azure Keyvault 复制到另一个 Azure Keyvault
我们最近发现自己需要将每个 secret (名称和值)从一个 Azure KeyVault 复制到新创建的一个。我找到了从备份中恢复 secret 的方法，但我们没有备份。是否有一个 Powershe
Azure Keyvault - "The operation "列表“在此 Key Vault 的访问策略中未启用。”以编程方式创建 KeyVault 时
我正在使用 .net core 2.1 和 OpenIdConnect 以及以下 AccessPolicies 创建 azure keyvault AccessPolicies = new List
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的 key 共享到另一订阅中的另一个 azure 租户(帐户)keyvault
2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B) 我们在 Azure 云中有一个订阅，并且我们已经设置了 Azure Keyvault。我们可以在那里创建 key 并使用其中一个
c# - 使用 Azure.Security.KeyVault 通过 SecretId/SecretIdentifier 而不是 Microsoft.Azure.KeyVault 检索证书 (PFXcontent)
只是想知道如何使用新的 Azure.Security.KeyVault 库实现相同的目标: Azure.Security.KeyVault.Certificates https://learn.mic

首页

博学

6Ren·AI

商城

azure - 在 powershell 中从 keyvault 导入 X509Certificate2 证书时出错