問題タブ [azure-keyvault]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

2099 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
5 に答える
15709 参照

c# - Azure Key Vault で PFX 証明書をシリアル化および逆シリアル化する方法を教えてください。

許可されたユーザー/アプリのみが取得できる Azure Key Vault に格納したい文字列と pfx 証明書がたくさんあります。文字列を Secret として保存するのは難しくありませんが、証明書を取得してC# でX509Certificate2オブジェクトとして逆シリアル化できるように、証明書をシリアル化するにはどうすればよいでしょうか?

鍵として収納してみました。Azure PowerShell コードは次のとおりです。

しかし、 GetKeyAsyncメソッドで取得しようとしたところ、使用できませんでした。

0 投票する
1 に答える
13670 参照

azure - Azure Key Vault - AADSTS70001: 識別子 "xxx" を持つアプリケーションがディレクトリ "xxx" に見つかりませんでした

私は取り組んでいます – Web アプリケーションで Azure Key Vault を使用します。以下の手順を実装しましたが、エラーが発生しました。

手順:

  1. Azure Active Directory を作成し、このディレクトリにアプリケーションを追加しました。(コピー済み - クライアント ID とキー)
  2. 同じサブスクリプションで Power Shell を使用して Azure Key Vault を作成しました。(いくつかのキーと共にキー コンテナーが正常に作成されました)。
  3. Azure Key Vault ライブラリを使用して実装された Web アプリケーション コード。しかし、それを言ってエラーが発生します: -

AADSTS70001: 識別子 'c4687eec-d6f1-420a-8d25-9be20a78c98a' を持つアプリケーションがディレクトリ a7682f3c-49a6-41f1-9865-343579044071 で見つかりませんでした

トレース ID: b3653879-9603-4c10-a620-ded52f5c5d05

相関 ID: b740d27e-ab99-4f0a-9cec-9d57c4acc2d7

タイムスタンプ: 2015-11-19 06:36:32Z

このアプリケーションは、同じサブスクリプションの Active Directory に存在します。

参照リンク:

  1. https://azure.microsoft.com/en-in/documentation/articles/key-vault-use-from-web-application/
  2. https://azure.microsoft.com/en-in/documentation/articles/key-vault-get-started/
0 投票する
1 に答える
6969 参照

c# - Azure にデプロイされていないアプリケーションを使用して、Azure Key Vault に格納されたシークレットにアクセスする

アプリケーションが Azure Key Vault に格納されているシークレットにプログラムでアクセスできるようにするには、Azure にアプリケーションをデプロイする必要があるというほとんどの記事を読みました。

アプリケーションを azure にデプロイせずに、クライアント ID とクライアント シークレットまたは証明書を使用して、Azure Key Vault にアクセスしてシークレットを取得できるようにする方法はありますか?

0 投票する
1 に答える
113 参照

azure - Azure 上の IAAS または PAAS VM に証明書を挿入する方法を教えてください。

Azure の PAAS ワーカー ロールに証明書を挿入できることはわかっています。下のビデオでは、時間 0:31:00 で、サービス証明書を IAAS と PAAS の両方に注入する方法について説明しています。IAAS Linux および Windows VM は可能ですか?

https://azure.microsoft.com/en-us/documentation/videos/episode-169-azure-key-vault-with-sumedh-barde/

0 投票する
1 に答える
276 参照

azure - 暗号化ポリシーを設定した後、Azure BLOB メタデータ プロパティの EncryptionData が設定されない

キーボールトのシークレットを使用してブロブを暗号化しています。残念ながら、ブロブに対して EncryptionData メタデータ プロパティが設定されていません。以前は機能していましたが、何らかの理由でプロパティが設定されていません。誰でも助けてもらえますか?暗号化ポリシーを設定するために使用しているコードを以下に示します。

0 投票する
0 に答える
233 参照

azure - Key Vault と Azure Table Storage の取得

正常に暗号化されたデータ セットを探してテーブル ストレージから単純な取得を行うと、次の エラーが発生します: OAEP パディングのデコード中にエラーが発生し ました。これに関する MS チュートリアルは機能しますが、更新と取得が同じメソッド呼び出しにある場合のみです。それらが個別の投稿/取得を通じて個別に呼び出されると、上記のエラーが発生します。

私はこれに頭を悩ませており、Azure/Table Storage/KeyVault (暗号化) 内のバグである可能性があるのではないかと疑い始めています。誰かがこれについて何か知っているなら、私は感謝します。

0 投票する
2 に答える
2568 参照

pki - Azure Key Vault から CSR を作成できますか?

Azure Key Vault の HSM で秘密キーを生成し、対応する公開キーを含む証明書署名要求、CSR を作成したいと考えています。

公開鍵を生成し、その後 CSR を生成することは、今日の Key Vault でも可能です。ドキュメントに、対応する公開鍵の生成についての言及はありませんか? (または、HSM の性質を理解していないだけでしょうか?)

フォールバックは、キーと CSR を別の場所で作成し、秘密キーを Key Vault HSM にインポートすることのようです。これは明らかに、HSM の外部に存在したことがない秘密鍵ほど良くありません。


12345678910