Azure Key Vault の HSM で秘密キーを生成し、対応する公開キーを含む証明書署名要求、CSR を作成したいと考えています。
公開鍵を生成し、その後 CSR を生成することは、今日の Key Vault でも可能です。ドキュメントに、対応する公開鍵の生成についての言及はありませんか? (または、HSM の性質を理解していないだけでしょうか?)
フォールバックは、キーと CSR を別の場所で作成し、秘密キーを Key Vault HSM にインポートすることのようです。これは明らかに、HSM の外部に存在したことがない秘密鍵ほど良くありません。