我正在學習Azure Key Vault,它支持的方案之一是證書認證,which you can read about here。如何爲Azure密鑰保管庫創建生產客戶端身份驗證證書?
這些示例在解釋如何爲本地測試製作自簽名證書方面做了很好的工作,這些證書我沒有遇到問題。我現在的問題是,我如何去做生產部署證書?我是否從某個地方的服務購買?如果是這樣,我需要什麼類型的證書?
不幸的是,在Azure密鑰保管庫中找不到任何可以在生產級別證書中製作(或預期/假設)的文檔。
我基本上有幾個要求/期望基於我的研究/調查至今:
- 我想用一個可信的外部服務(CA?)購買從證書。
- 證書越便宜越好。 :)
- I would like to be able to create a certificate with custom data extensions.
除了我的要求,我在關於證書一個具體問題:我需要什麼類型的證書?這是一個服務器認證證書嗎?或者客戶端身份驗證證書?要麼... ?
我過去的幾個小時都在經歷幾個SSL證書提供者,但是他們沒有一個真的能給我一個很好的答案,來證明我正在尋找的證書類型(當我提供了上面給他們的Azure證書鏈接時) 。所以,我決定先做我應該做的事,然後把我的問題提交給尊敬的社羣。 :)
在此先感謝您的任何幫助。
我已經這樣做了,但是我找不到任何能夠讓我提供自定義數據擴展名的東西(上面的要求3)。另外,我不知道您是否可以將證書上傳到AKV?我知道,您可以將其上傳到Azure Active Directory。如果可以,請提供參考。 –