Azure KeyVault 客户端证书和服务主体续订

【问题标题】:Azure KeyVault Client Certificate and Service Principal renewalAzure KeyVault 客户端证书和服务主体续订
【发布时间】:2017-04-06 18:58:10
【问题描述】:

我的 Azure 解决方案是各种模块的组合,每个模块都由 Azure AD 中的服务主体使用证书进行标识。我想获得 KeyVault 证书自动续订的好处,以便续订客户端证书。我知道 Web Apps 证书绑定会在证书更新时自动更新,但是服务主体呢?

Azure KeyVault 自动续订是否也会自动处理 Azure AD 中服务主体的证书?

【问题讨论】:

  • 什么是certificate of a service principal
  • @4c74356b41 Azure AD 中的服务主体可以使用两种类型的凭据创建:ClientId + ClientSecret 或 ClientId + Certificate
  • 啊,我明白你的意思,我怀疑

标签: azure client-certificates azure-keyvault


【解决方案1】:

如果 KeyVault 本身的证书是自签名的或任何受支持的 Public CA's,则根据您设置的策略(可能在到期前 n 天或在其生命周期的某个百分比)自动更新它可能不会自动更新服务主体。您应该能够通过稍微调整此script 以从 KeyVault 获取证书并通过 Azure 自动化或任何其他方式自动执行此操作来实现这一点。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-10-23
    • 1970-01-01
    • 2014-08-17
    • 1970-01-01
    • 1970-01-01
    • 2014-09-05
    • 2017-12-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode