J'ai un tas de chaînes de caractères et de certificats pfx, que je veux stocker dans Azure Key Vault, où seuls les utilisateurs/applications autorisés pourront les obtenir. Il n'est pas difficile de stocker une chaîne en tant que Secret, mais comment puis-je sérialiser un certificat de telle sorte que je puisse le récupérer et le désérialiser en tant qu'objet X509Certificate2 en C#?Comment sérialiser et désérialiser un certificat PFX dans Azure Key Vault?
J'ai essayé de le stocker comme une clé. Voici le code Azure powershell
$securepfxpwd = ConvertTo-SecureString -String 'superSecurePassword' -AsPlainText -Force
$key = Add-AzureKeyVaultKey -VaultName 'UltraVault' -Name 'MyCertificate' -KeyFilePath 'D:\Certificates\BlaBla.pfx' -KeyFilePassword $securepfxpwd
Mais quand j'ai essayé de le faire avec la méthode GetKeyAsync, je ne pouvais pas l'utiliser.
Le $ clearBytes = $ collection.Export ($ pkcs12ContentType) ne semble pas exporter la clé privée. L'utilisation de la méthode $ collection.Export ($ pkcs12ContentType, $ pwd) m'a permis d'importer le certificat en tant que X509Certificate2 (C#) en utilisant le mot de passe. – Trey
@Sumedh L'assistant auquel vous faites référence est la nouvelle fonctionnalité des certificats Key Vault? https://docs.microsoft.com/en-us/rest/api/keyvault/certificate-scenarios Merci –
@HBoyce oui en effet. Voici un tutoriel pour la fonctionnalité des certificats. Beaucoup plus concis maintenant que le script ci-dessus, et vos certificats restent automatiquement renouvelés. https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/ (Merci d'avoir ressuscité ce sujet.) –