Сохранить закрытый ключ в Azure KeyVault, значение изменено

Question

Я пытался сохранить свой закрытый ключ в хранилище ключей Azure, но когда я его получил, мой закрытый ключ изменился.

Если я добавлю закрытый ключ в мой файл web.config, он будет работать без проблем.

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAohoZ+TCXMn17BPFXFCuIHvh7oONSBNCjuixl2CbwrGO8tIAO
XIQP1sZa3lhXkUj0f4HewmYsx6JR+39Do21H+QtCZxR4qCvOJxrrFHqMrk76aQji
....
ZVmUljOatig+g+q+jMEf7IA5zcAgBdAAuausXrPoNcip89Yuqag1
-----END RSA PRIVATE KEY-----

Поскольку мой закрытый ключ - это просто текст, я сохранил его как секреты.Я правильно делаю?

Я также пытался сохранить ключ в качестве сертификата, но ключ - это просто текст со скрытым CRLN, это не PEM или PKCS # 12.И в моем случае мне не нужно хранить открытый ключ.

Ниже приведен мой код для извлечения ключа:

public static string GetDocuSignPrivateKey()
{
    var key = keyVaultClient.GetSecretAsync($"{vaultUrl}secrets/DocuSignPrivateKey/88e15b41234bf89619ddc9a2exxxx").Result;

    return key.Value;
}

Извините, я только начал использовать Azure KeyVault.Пожалуйста помоги.Спасибо.

Answer 1

Благодаря ответу @Matt Small. Я использую Azure Cloud Shell , чтобы ввести закрытый ключ, и он работает.

$secretvalue = ConvertTo-SecureString 'priKey here' -AsPlainText -Force

$secret = Set-AzKeyVaultSecret -VaultName 'vaultName' -Name 'secretName' -SecretValue $secretvalue