#security #openssl #rsa #storage #azure-keyvault
Вопрос:
Мне нужно поместить закрытый ключ RSA в хранилище ключей Azure.
Я могу загрузить его в «Секреты», но когда я это делаю, меня предупреждают, что функциональность устарела, и мне советуют перейти в раздел «Сертификаты».
Однако, независимо от того, что я сделал (или пытался сделать-обычно с помощью openssl) с текстовым файлом, содержащим мой закрытый файл RSA, Хранилище ключей отказывается его принимать.
Возможно ли это? Кто-нибудь знает правильную и точную процедуру, чтобы сделать это так?
Ответ №1:
Пожалуйста, проверьте алгоритм, который вы используете для сертификата. Если это не сработает, вы всегда можете без проблем использовать секрет.
https://docs.microsoft.com/en-us/azure/key-vault/keys/about-keys-details#rsa-algorithms
Комментарии:
1. Я не создавал сертификаты. Я понятия не имею, откуда они изначально взялись, только то, что в настоящее время они хранятся очень плохо. Как бы я открыл алгоритм? Если мы можем «всегда» использовать секрет, почему Azure потрудилась обозначить его устаревшим?
2. 1) В Windows откройте сертификат и перейдите к деталям. В нем есть поле под названием «алгоритм подписи» 2), потому что хранение сертификата в качестве секрета раньше было основным способом хранения сертификатов в хранилище ключей. Затем хранилище ключей добавило объект сертификата, и у него есть некоторые ограничения. Можно сохранить весь сертификат в виде строки в кодировке Base64 и сохранить его в секрете.
3. В этом сертификате нет полей (может быть, технически это не «сертификат»?) Это закрытый ключ RSA, хранящийся в текстовом файле, который, помимо строк, объявляющих начало и конец, представляет собой непонятную коллекцию, казалось бы, случайных букв и цифр.
4. Попробуйте загрузить ключ RSA в блейд ключей, а не сертификат.