問題タブ [azure-keyvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - Azure Key Vault はなぜ安全なのですか?
Azure Key Vault はなぜ、またはどのように安全ですか? キー URI とクライアント ID とクライアント シークレットをサーバーに保存する必要があるため、アプリケーションがホストされているサーバーへのアクセスを誰かが許可すると、その人は Key Vault に保存されているキーとシークレットにアクセスできるようになります。つまり、サーバーに保存するのと同じくらい安全ですよね?
azure - REST API または .Net SDK に Set-AzureRmKeyVaultAccessPolicy に相当するものはありますか?
プログラムで Azure Key Vault にアクセス許可を与える必要があり、それに最も近いのはSet-AzureRmKeyVaultAccessPolicyPowerShell コマンドです。
そのための.NET SDKまたはおそらくREST APIに相当するものはありますか?
linux - 特定のサブジェクト名を持つフォルダー内の最新の証明書を選択する
Azure CRP Linux VM または VMSS プールで証明書をローテーションしようとしています。それらをデプロイする最も簡単な方法 (keyvault から CRP によってインストールされる) は、すべての証明書を単一のフォルダー (/var/lib/waagent) にスローします。キーは {thumbprint}.prv、証明書は {thumbprint}.crt です。新しい証明書を追加したい場合は、同じフォルダーに新しい証明書を追加するコマンドを開始できます。
私は現在、フォルダーを監視し、サブジェクト名に新しい証明書があるかどうか、およびサブジェクト名に依存するサイクルプロセスがいつ新しい証明書を指すかを確認する仕事を探しています。次のようなコマンドで openssl を使用できることはわかっています:
sudo openssl x509 -inform PEM -in /var/lib/waagent/{thumbprint}.pem -subject -enddate -noout
サブジェクト名と有効期限を取得します。次に、返されたサブジェクト名ごとに、将来の有効期限が最も遠い証明書を追跡する必要があります。
私の質問は、これは、特定のサブジェクト名に対して最も長く続く証明書を見つけたいという、かなり一般的なユースケースでは大変な作業のように感じるということです。これは、ほとんどの Linux サーバーでどのように処理されますか? これを見つけて、サブジェクト名 xyz の新しい証明書があることを示す bash スクリプトを t 秒ごとに実行するだけで、プロセス abc を再起動して、新しい証明書 jkl を使用するように構成するだけでよい方法はありますか?
c# - Azure Key Vault で新しいキーとシークレットを作成する
新しいキー/シークレットを作成し、C# API を使用して Azure Key Vault に追加しようとしています。これを行う方法に関する有用なドキュメントや指示を実際に見つけることができません。次のようなことを試しています
何もしないようですが、それが私が持っているすべてです。
キーについては、できることがわかりました
繰り返しになりますが、このキー バンドルをどうすればよいかわかりません。
c# - Azure Key Vault .NET - メソッドが見つかりません
暗号化キーを格納するための Azure Key Vault を使用して、.NET アプリで Always Encrypted SQL 2016 DB を使用したいと考えています。これまでのところ、この記事に従っています: https://blogs.msdn.microsoft.com/sqlsecurity/2015/11/10/using-the-azure-key-vault-key-store-provider-for-always-encrypted /
しかし、この記事で提供されているコードの次の行に到達すると、例外が発生します。
例外は次のとおりです。
参照を確認しましたが、すべてが整っているようです。GetToken 認証コールバック メソッドもあります。
誰でも助けることができますか?ありがとう。
python - Tornado: SSL 証明書を安全に保存するには?
現在、crt ファイルとキー ファイルをローカルに保存しています。これは私の竜巻サーバーのコードです:
キーファイルをキャッシュする方法はありますか? または、キーボールトに保存しますか? keyvaultを使用して実行できる場合、それを保存して後でPythonでアクセスするには、どのコマンドを実行する必要がありますか? これに関するセキュリティのベストプラクティスは何ですか?
powershell - 多くの B2B および B2C Azure Active Directory インスタンスがあります。KeyVault に割り当てるにはどうすればよいですか?
次の powershell コマンドを使用して、Azure Key Vault を作成しました。
この手順では、Web アプリケーションを KeyVault にリンクする方法について説明します。これは (両方? ... どちらか??) Azure AD B2C / B2B を活用します。
- KeyVault を特定のディレクトリに関連付けるにはどうすればよいですか?