Как подписать CSR в Azure хранилище ключей с помощью сертификата эмитента

Question

Я загрузил сертификат эмитента в хранилище ключей azure, и теперь я хочу отправить CSR, сгенерированный в моей системе, на azure, подписать его сертификатом эмитента в KV и вернуть обратно подписанный сертификат , Любая идея о том, как сделать sh это?

Answer 1

Я сожалею, что вы не можете выполнить это. Для сценария использования Azure Key Vault вы можете обратиться к Что такое Azure Key Vault? .

Как описано в этой статье, для Certificate, Azure Key Vault позволяет легко предоставлять, управлять и развертывать публичные c и частные транспортные уровни безопасности / уровня защищенных сокетов (TLS / SSL) сертификаты для использования с Azure и внутренними подключенными ресурсами.

Вы можете создать новый сертификат из Publi c CA (DigiCert или GlobalSign) .

Если Вы хотите использовать пользовательский CA, вы можете только создать CSR, получить свой сертификат от этого CA и, наконец, обновить свой сертификат до Azure Key Vault. См .: Создать сертификат вручную и получить подпись от CA