キーをキー コンテナーに保持することを計画していますが、キーとシークレットのバージョン管理について明確ではありません。Azure キー コンテナーでのキー/シークレットのバージョン管理についていくつか質問があります。
- 既存のキーの新しいバージョンを作成するには?
- 同じキーの異なるバージョンで暗号化されたデータを復号化することは可能ですか?
- 特定のバージョンのキーに有効期限を設定することはできますか?
質問する
4507 次
1 に答える
4
- 同じ名前のキーを作成すると、キーの作成 APIで説明されているように、Key Vault によって新しいバージョンが自動的に作成されます。
名前付きのキーが既に存在する場合、Azure Key Vault によって新しいバージョンのキーが作成されます。
はい。キーを作成すると、Key Vault はバージョンを含む完全なキー ID を返します (
kidキーの作成応答のフィールドを参照してください)。Decrypt APIでバージョンを含む完全なキー ID を指定できます。はい。Create Key API とUpdate Key API の両方で、有効期限を指定できます (
exp属性を参照してください)。
上記はシークレットにも適用されます。
于 2016-07-02T09:23:39.010 に答える