In 这个问题的场景 https://stackoverflow.com/questions/52361509/how-to-supply-file-locations-to-an-azure-function我正在使用一个以证书路径作为参数的库。
这是否意味着我无法将我的证书存储在 Key Vault 中?
这是否意味着我无法将我的证书存储在 Key Vault 中?
这是可能的,但您必须给它一个名称(密钥)才能访问它。
将 x.509 证书添加/导入到 Azure Key Vault 证书时,可以为其指定一个名称(充当该证书的唯一密钥),然后通过该名称访问该证书。
更多信息请点击这里:https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/ https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/
现在,关于你的其他问题 https://stackoverflow.com/questions/52361509/can-i-how-do-i-supply-a-settings-file-to-an-azure-function,我假设您想知道如何从 Azure 函数访问证书。在你的其他问题 https://stackoverflow.com/questions/52361509/can-i-how-do-i-supply-a-settings-file-to-an-azure-function,你有这个:
ApiSettings["SigningCertPath"]
您指出,您正在使用(第三方)库,该库选择签名证书路径,并可能加载该证书。我不知道您的(第 3 方)库如何工作,或者它是否可以与 Azure Key Vault 一起使用。但看来您的库正在从文件加载证书。您没有提到您是否仍然愿意这样做。
但作为替代方案,您可以将证书加载/导入到您的 Function App 中(平台特色 > SSL)。除此之外,您还需要将此条目添加到应用程序设置(在 Azure 门户上): keyWEBSITE_LOAD_CERTIFICATES
和价值*
。这会将 SSL 绑定中的所有证书加载到 Function App 的证书存储中。然后您的函数可以读取/获取证书,就像从本地证书存储中获取证书一样。
您可以执行上述操作,而不是将证书存储在 Key Vault 中。但您也可以将所有其他证书放在 Key Vault 中,并仅存储从函数内访问 Key Vault 所需的客户端证书。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)