Azure Key Vault'tan sertifikaları dışarı aktarma

Makale
08/07/2024

Azure Key Vault'tan sertifikaları dışarı aktarmayı öğrenin. Azure CLI, Azure PowerShell veya Azure portalını kullanarak sertifikaları dışarı aktarabilirsiniz.

Azure Key Vault sertifikaları hakkında

Azure Key Vault, ağınız için dijital sertifikaları kolayca sağlamanızı, yönetmenizi ve dağıtmanızı sağlar. Ayrıca uygulamalar için güvenli iletişim sağlar. Daha fazla bilgi için bkz . Azure Key Vault sertifikaları .

Sertifikanın birleşimi

Key Vault sertifikası oluşturulduğunda, aynı ada sahip adreslenebilir bir anahtar ve gizli dizi oluşturulur. Key Vault anahtarı, anahtar işlemlerine izin verir. Key Vault gizli dizisi, sertifika değerinin gizli dizi olarak alınmasına izin verir. Key Vault sertifikası genel x509 sertifika meta verilerini de içerir. Daha fazla bilgi için Sertifika oluşturma bölümüne gidin.

Dışarı aktarılabilir ve dışarı aktarılamayan anahtarlar

Key Vault sertifikası oluşturulduktan sonra özel anahtarla adreslenebilir gizli diziden alabilirsiniz. Sertifikayı PFX veya PEM biçiminde alın.

Dışarı aktarılabilir: Sertifikayı oluşturmak için kullanılan ilke, anahtarın dışarı aktarılabilir olduğunu gösterir.
Dışarı aktarılamaz: Sertifikayı oluşturmak için kullanılan ilke, anahtarın dışarı aktarılamaz olduğunu gösterir. Bu durumda özel anahtar, gizli dizi olarak alındığında değerin bir parçası değildir.

Desteklenen anahtar türleri: RSA, RSA-HSM, EC, EC-HSM, eki (burada listelenmiştir) Dışarı aktarılabilir yalnızca RSA, EC ile kullanılabilir. HSM anahtarları dışarı aktarılamaz.

Daha fazla bilgi için bkz . Azure Key Vault sertifikaları hakkında.

Depolanan sertifikaları dışarı aktarma

Depolanan sertifikaları Azure CLI, Azure PowerShell veya Azure portal kullanarak Azure Key Vault'a aktarabilirsiniz.

Not

Sertifikayı yalnızca anahtar kasasına aktarırken sertifika parolası gerekir. Key Vault ilişkili parolayı kaydetmez. Sertifikayı dışarı aktardığınızda parola boş olur.

Key Vault sertifikasının genel bölümünü indirmek için Azure CLI'da aşağıdaki komutu kullanın.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

Daha fazla bilgi için örnekleri ve parametre tanımlarını görüntüleyin.

Sertifika olarak indirmek, genel bölümü almak anlamına gelir. Hem özel anahtarı hem de genel meta verileri istiyorsanız gizli olarak indirebilirsiniz.

az keyvault secret download --file {nameofcert.pfx}
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--subscription]
                            [--vault-name]
                            [--version]

Daha fazla bilgi için bkz . parametre tanımları.

ContosoKV01 adlı anahtar kasasından TestCert01 adlı sertifikayı almak için Azure PowerShell'de bu komutu kullanın. Sertifikayı PFX dosyası olarak indirmek için aşağıdaki komutu çalıştırın. Bu komutlar SecretId'ye erişip içeriği PFX dosyası olarak kaydeder.

$vaultName = '<YourVault>'
$certificateName = '<YourCert>'
$password = '<YourPwd>'

$pfxSecret = Get-AzKeyVaultSecret -VaultName $vaultName -Name $certificateName -AsPlainText
$certBytes = [Convert]::FromBase64String($pfxSecret)

# Write to a file
Set-Content -Path cert.pfx -Value $certBytes -AsByteStream

Bu komut, özel anahtarla sertifika zincirinin tamamını dışarı aktarır (yani içeri aktarıldığı gibi). Sertifika parola korumalıdır.

Get-AzKeyVaultCertificate komutu ve parametreleri hakkında daha fazla bilgi için bkz. Get-AzKeyVaultCertificate - Örnek 2.

Daha fazla bilgi edinin

Çeşitli sertifika dosya türleri ve tanımları

Aracılığıyla paylaş