Подпишите CSR с помощью Azure Key Vault

Question

Как я могу достичь самой базовой c HSM-функциональности CSR Signing с помощью Azure Key Vault?

Я нашел очень долгий и ручной процесс, чтобы каким-то образом добиться этого:

1. Создать закрытый ключ в Key Vault
2. Создать CSR, обработать его с помощью SHA256
3. Подпишите дайджест предыдущим закрытым ключом с помощью метода Sign ()
4. Создайте локальный сертификат x.509 и добавьте подпись
5. Загрузите новый подписанный сертификат в Key Vault

Проблема в том, что это ручной, длинный (а также довольно небольшая задержка ) и подвержены ошибкам. Также я не нашел ни одного примера кода C# для этого, и я ищу E C, а не RSA.

Вопрос в том, есть ли простая функция CertificateRequest.Sign () в Key Vault? это кажется таким базовым c для службы, подобной HSM ...

Спасибо

Answer 1

KV имеет знаковую операцию, но не указывает c на какой-либо тип данных (например, запрос сертификата).

KV. NET SDK предлагает это https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.keyvault.keyvaultclient.signwithhttpmessagesasync?view=azure-dotnet-legacy, который является просто оболочкой для REST API https://docs.microsoft.com/en-us/rest/api/keyvault/

Это не совсем то, что вы хотите, но я написал код, чтобы продемонстрировать C# KV encrypt / decrypt, который должен поможет вам начать работу https://github.com/x509cert/AzureKeyVault