我們擁有Azure KeyVault不支持的CA.我們使用KeyVault創建了證書和CSR,並將它們成功提交給CA並導入簽名證書。我們現在有一些證書可以在我們使用KeyVault之前進行更新。我們的安全團隊已經獲得了由CA頒發的新簽名證書。但是,當我們導入原始簽名的證書和私鑰(pfx格式),然後嘗試導入新的簽名證書時,它會失敗,並顯示「未找到待定證書」。將這些證書帶入KeyVault的正確順序是什麼?如何手動更新AzureKeyValut中的證書
1
A
回答
0
因此,關閉上面的評論我能夠得到這個工作。
#Password for the pfx file of the original cert
$password = ConvertTo-SecureString -String '<UPDATETHIS>' -AsPlainText -Force
#import the orginal cert with private key
Import-AzureKeyVaultCertificate -VaultName 'VaultName' -Name 'Certname' -FilePath 'PATHTOPFXFILE' -Password $password
#set the policy to allow key reuse if the CA will create a new signed cert from the existing CSR
Set-AzureKeyVaultCertificatePolicy -VaultName 'VaultName' -Name 'Certname' -ReuseKeyOnRenewal $true
#create a cert policy object from the existing cert
$certpolicy = Get-AzureKeyVaultCertificatePolicy -VaultName 'VaultName' -Name 'Certname'
#create a pending cert operation, you can pull a new CSR from this if need be
$certificateOperation = Add-AzureKeyVaultCertificate -VaultName 'VaultName' -Name 'Certname' -CertificatePolicy $certpolicy
#import the new signed cert into KeyVault for issuing
Import-AzureKeyVaultCertificate -VaultName 'VaultName' -Name 'Certname' -FilePath 'PATHTONEWSIGNEDCERTINCRT'
1
Azure密鑰保險庫證書是一個版本化對象。當你創建一個新的證書時,你正在創建一個新的版本。證書的每個版本在概念上由2部分組成 - 非對稱密鑰和將非對稱密鑰與身份相關聯的blob。
當您需要使用您自己的CA時,AKV會生成非對稱密鑰並將CSR返回給用戶。用戶然後使用CSR獲取證書。對於證書的每個版本都是如此。
如果您當前的版本過期,您需要創建一個新版本。您需要按照創建第一個版本時的步驟進行操作。創建新版本時,您可以選擇使用相同的非對稱密鑰。
相關問題
- 1. 如何更新certifi的根證書?
- 2. WP8.1 XAP證書的自動更新
- 3. 手動信任C#中的SSL證書#
- 4. facebook更新:如何提供SSL證書
- 5. 如何更新代碼簽名證書
- 6. 如何使Lighttpd的Let's Encrypt證書更新自動化?
- 7. 手動驗證TLS證書(ios objective-c)
- 8. 如何在iOS上使用CFSockets時手動驗證TLS證書?
- 9. 更新C#中的Exchange Server證書
- 10. 更新EMM代理證書
- 11. 使用PowerShell更新證書
- 12. 更新pfx文件證書
- 13. 更新SSL證書是否需要重新頒發證書?
- 14. TLS握手「證書」消息中的多個證書
- 15. 如何在IIS中更新SSL證書多年?
- 16. 如何手動更新WPF DataGrid?
- 17. WPF:如何手動更新DataTrigger
- 18. 如何手動更新MySQL表索引?
- 19. 如何手動更新多重綁定
- 20. 更新隊列管理器的證書
- 21. 關於更新的iOS證書
- 22. 如何更新SSL證書上的域信息?
- 23. 如何更新已過期的ClickOnce證書?
- 24. 如何獲取正在SSL握手中使用的證書?
- 25. 圖書館命名空間變爲手動更新
- 26. 如何驗證C中的X509證書
- 27. 手動書寫.xml
- 28. 如何在ReduxForm中手動重新觸發驗證?
- 29. 企業分銷證書更新
- 30. 更新Apple開發人員證書
這與第一個版本的差異是在KeyVault證書存在之前創建的。所以我不能遵循同樣的過程。我看到的唯一選項是1)使用OpenSSL將私鑰與新簽名的證書相結合,然後導入新的pfx作爲更新的版本,或2)讓KeyVault頒發新的CSR並將其提交給CA以生成新的簽名證書。 –