Создание пары ключей RSA и получение открытого ключа в хранилище ключей Azure

Question

У нас есть требование создать пару ключей RSA с использованием хранилища ключей Azure и скопировать открытый ключ RSA во внешнюю систему.Требование заключается в том, что внешняя система будет шифровать данные с использованием открытого ключа, а внутренняя система будет взаимодействовать с хранилищем ключей Azure и расшифровывать данные.У меня пока нет доступа к хранилищу ключей Azure, поэтому просматриваю документацию.У меня есть два основных вопроса:

1. Есть ли способ экспортировать открытый ключ RSA в текстовом формате с использованием портала Azure без использования API (https://docs.microsoft.com/en-us/rest/api/keyvault/getkey/getkey).

2. Если я не выберу «установить активацию» или «установить срок действия» во время создания ключей, истечет ли срок действия ключа? У них есть значение срока действия по умолчанию?

Заранее спасибо.

Answer 1

Есть ли способ экспортировать открытый ключ RSA в текстовом формате с использованием портала Azure без использования API

Единственный способ экспортировать ключ на портале - Download Backup,вы получите файл типа xxxxvault1-testkey-20181227.keybackup, но ключ будет зашифрован, его нельзя будет использовать вне системы хранилища ключей Azure.

Если вы хотите экспортировать ключ, который не будет зашифрован, вы можетеиспользуйте Azure CLI :

 az keyvault key show --vault-name 'keyvaultname' --name 'testkey' --version 'e8dfb0f7b7a045b5a1e80442af833270' > C:\Users\joyw\Desktop\output.txt

Он будет экспортировать ключ в виде файла output.txt.

Если я не выберу «установить активацию»или «установить срок действия» при создании ключей, срок действия ключа истечет?Есть ли у них значение срока действия по умолчанию?

AFAIK, если вы не установите дату истечения, она никогда не истечет.