如何为Azure密钥库创建生产客户端身份验证证书?
我正在学习Azure钥匙库,它支持的方案之一是证书身份验证,你可以在这里读到。
这些样本在解释如何为本地测试制作自签名证书方面做得很好,我已经在没有问题的情况下工作了。我现在的问题是,如何为生产部署制作证书?我是从某个地方的服务那里买的吗?如果是的话,我到底需要哪种类型的证书?
不幸的是,我在Azure Key Vault中找到的任何文档都没有概述如何在生产级别的证书中制作(或预期/假定的)。
根据我迄今为止的研究/调查,我基本上有一些要求/期望:
- 我想使用可信的外部服务(CA?)从。购买证书。
- 证书越便宜越好。:)
- 我希望能够创建一个带有自定义数据扩展的证书。
除了我的要求,我还有一个关于证书的具体问题:--我需要哪种类型的证书?--这是服务器身份验证证书吗?还是客户认证证书?或者..。?
在过去的一个小时里,我已经浏览了几个SSL证书提供程序,但是它们中没有一个能给我一个很好的答案,说明我正在寻找的证书类型(当我向他们提供了上面的Azure证书链接时)。所以,我决定首先做我应该做的事情,并在此向尊敬的社区提出我的问题。:)
提前感谢您的帮助。
回答 2
Stack Overflow用户
发布于 2016-02-25 19:53:45
如果您希望获得SSL证书,则需要获得服务器身份验证证书(它证明服务器(即您的站点)是它声称的身份)。
您可以从任何可信的服务购买它,并将其上传到Azure密钥库。只要谷歌“购买ssl证书”。如果我没记错的话,我想你只花30美元就能买到一张。
Stack Overflow用户
发布于 2017-06-13 17:33:08
您可以使用密钥库从公共CA(如DigiCert和GlobalSign )注册证书。查看https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/中的“以编程方式从公共CA注册”一节
您可以使用键Vault REST以编程方式注册证书-https://learn.microsoft.com/en-us/rest/api/keyvault/createcertificate。
证书策略允许进行一些定制,比如在证书中指定您想要的KeyUsage和EKU。
https://stackoverflow.com/questions/35635076
复制相似问题
腾讯云开发者
