【Azure Key Vault】Key Vault能不能生成DigiCert证书?能不能自动 Rotate 证书呢?

简介: 【Azure Key Vault】Key Vault能不能生成DigiCert证书?能不能自动 Rotate 证书呢?

问题描述

因为Azure Key Vault服务上保管的证书可以轻松的与其他Azure服务集成使用,所以需要知道 Key Vault 能不能生成 DigiCert 证书?能不能自动 Rotate 证书呢?

 

问题解答

Azure Key Vault本身只是一个保管库,它不会颁发证书。但是可以在页面上直接生成CA(Certificate Authority)证书,这个证书是由Azure的合作关系机构提供 (DigiCert 和 GlobalSign)。

同时,在创建证书时候,可以选择“Lifetime Action Type(证书生存期操作类型)” 来实现自动轮换将要过期的证书。

1)Automatically renew at a given percentage lifetime

2)Automatically renew at a given number of days before expiry

3)E-mail all contacts at a given percentage lifetime

4)E-mail all contacts at a given number of days before expiry

顾名思义,第1,2会自动轮换新证书,第3,4只是会发送通知邮件。

 

所以,本文中的两个问题答案都是肯定的。可以生成 DigiCert 证书,可以自动Rotate证书。

 

 

参考资料

将 Key Vault 与集成证书颁发机构集成:https://docs.azure.cn/zh-cn/key-vault/certificates/how-to-integrate-certificate-authority

在创建时更新证书生命周期属性: https://docs.azure.cn/zh-cn/key-vault/certificates/tutorial-rotate-certificates#update-certificate-lifecycle-attributes-at-the-time-of-creation

 

相关文章
eggjs 项目报错 Cookie need secret key to sign and encrypt. Please set config.keys first
eggjs 项目报错 Cookie need secret key to sign and encrypt. Please set config.keys first
299 0
eggjs 项目报错 Cookie need secret key to sign and encrypt. Please set config.keys first
|
3月前
|
存储 数据安全/隐私保护
【Azure 环境】把OpenSSL生产的自签名证书导入到Azure Key Vault Certificate中报错
【Azure 环境】把OpenSSL生产的自签名证书导入到Azure Key Vault Certificate中报错
|
3月前
|
安全 Java 开发工具
【Azure Key Vault】是否有直接方法将Azure Key Vault中的机密名称/机密值到处成文件呢?
【Azure Key Vault】是否有直接方法将Azure Key Vault中的机密名称/机密值到处成文件呢?
|
3月前
|
API
【Azure Key Vault】.NET 代码如何访问中国区的Key Vault中的机密信息(Get/Set Secret)
【Azure Key Vault】.NET 代码如何访问中国区的Key Vault中的机密信息(Get/Set Secret)
|
3月前
|
存储 网络协议 网络安全
【Azure Key Vault】客户端获取Key Vault机密信息全部失败问题分析
【Azure Key Vault】客户端获取Key Vault机密信息全部失败问题分析
|
3月前
|
存储 数据安全/隐私保护
【Azure Key Vault】在Alteryx中使用Azure Key Vault存储账号和密码并实现无交互登录
【Azure Key Vault】在Alteryx中使用Azure Key Vault存储账号和密码并实现无交互登录
|
3月前
|
安全 Linux API
【Azure Key Vault】使用Azure CLI获取Key Vault 机密遇见问题后使用curl命令来获取机密内容
【Azure Key Vault】使用Azure CLI获取Key Vault 机密遇见问题后使用curl命令来获取机密内容
|
3月前
|
数据安全/隐私保护
【Azure 环境】向Azure Key Vault中导入证书有输入密码,那么导出pfx证书的时候,为什么没有密码呢?
【Azure 环境】向Azure Key Vault中导入证书有输入密码,那么导出pfx证书的时候,为什么没有密码呢?
|
3月前
|
Java 开发工具
【Azure Developer】Java代码访问Key Vault Secret时候的认证问题,使用 DefaultAzureCredentialBuilder 或者 ClientSecretCredentialBuilder
【Azure Developer】Java代码访问Key Vault Secret时候的认证问题,使用 DefaultAzureCredentialBuilder 或者 ClientSecretCredentialBuilder
|
3月前
|
存储 安全 数据安全/隐私保护
【Azure 环境】Azure Key Vault 采用自签名证书,是否需要CA provider
【Azure 环境】Azure Key Vault 采用自签名证书,是否需要CA provider