我们需要使用 Azure 密钥库创建 RSA 密钥对并将 RSA 公钥复制到外部系统。要求是外部系统将使用公钥加密数据,内部系统将与 azure key vault 对话并解密数据。我还没有访问 Azure 密钥保管库的权限,因此请阅读文档。我有两个基本问题:
有没有办法在不使用 API (https://docs.microsoft.com/en-us/rest/api/keyvault/getkey/getkey) 的情况下使用 Azure 门户以文本格式导出 RSA 公钥。
如果我在创建密钥时没有选择“设置激活”或“设置过期”日期,密钥会过期吗?它们有默认过期值吗?
提前致谢。
【问题讨论】:
标签: azure azure-keyvault
有没有办法在不使用 API 的情况下使用 Azure 门户以文本格式导出 RSA 公钥
在门户中导出密钥的唯一方法是Download Backup,你会得到一个类似xxxxvault1-testkey-20181227.keybackup的文件,但是密钥会被加密,它不能在Azure Key Vault系统之外使用。
如果要导出不加密的密钥,可以使用Azure CLI:
az keyvault key show --vault-name 'keyvaultname' --name 'testkey' --version 'e8dfb0f7b7a045b5a1e80442af833270' > C:\Users\joyw\Desktop\output.txt
它将密钥导出为文件output.txt。
如果我在创建密钥时没有选择“设置激活”或“设置过期”日期,密钥会过期吗?它们有默认过期值吗?
AFAIK,如果你不设置过期日期,它永远不会过期。
【讨论】: