- PFX загружен в AzureKeyVault и успешно извлекается с помощью вызова Azure GetSecretAsync.
- Импорт сертификата из pfx.теперь этот сертификат используется для аутентификации клиента.
Вопрос: В этом случае закрытый ключ недоступен на машине, тогда как работает аутентификация клиента?
для ссылочного кодаПолучить PFX и импортировать в сертификат:
secretBundle = await kvClientProvider.GetSecretAsync(secretUri, timeoutCancellation.Token).ConfigureAwait(false);
if (0 == string.CompareOrdinal(secretBundle.ContentType,
CertificateContentType.Pfx))
{
var exportedCertCollection = new X509Certificate2Collection();
exportedCertCollection.Import(Convert.FromBase64String(secretBundle.Value));
var cert = exportedCertCollection.Cast<X509Certificate2>().Single(sc => sc.HasPrivateKey);
return cert;
}