首页 > 其他分享 >【Azure Key Vault】Key Vault能不能生成DigiCert证书?能不能自动 Rotate 证书呢?

【Azure Key Vault】Key Vault能不能生成DigiCert证书?能不能自动 Rotate 证书呢?

时间:2023-07-24 20:32:20浏览次数:32  
标签:cn 证书 Key Azure Vault DigiCert

问题描述

因为Azure Key Vault服务上保管的证书可以轻松的与其他Azure服务集成使用,所以需要知道 Key Vault 能不能生成 DigiCert 证书?能不能自动 Rotate 证书呢?

 

问题解答

Azure Key Vault本身只是一个保管库,它不会颁发证书。但是可以在页面上直接生成CA(Certificate Authority)证书,这个证书是由Azure的合作关系机构提供 (DigiCert 和 GlobalSign)。

【Azure Key Vault】Key Vault能不能生成DigiCert证书?能不能自动 Rotate 证书呢?_问题解答

 同时,在创建证书时候,可以选择“Lifetime Action Type(证书生存期操作类型)” 来实现自动轮换将要过期的证书。 

【Azure Key Vault】Key Vault能不能生成DigiCert证书?能不能自动 Rotate 证书呢?_问题解答_02

1)Automatically renew at a given percentage lifetime

2)Automatically renew at a given number of days before expiry

3)E-mail all contacts at a given percentage lifetime

4)E-mail all contacts at a given number of days before expiry

顾名思义,第1,2会自动轮换新证书,第3,4只是会发送通知邮件。

 

所以,本文中的两个问题答案都是肯定的。可以生成 DigiCert 证书,可以自动Rotate证书。

 

 

参考资料

将 Key Vault 与集成证书颁发机构集成:https://docs.azure.cn/zh-cn/key-vault/certificates/how-to-integrate-certificate-authority

在创建时更新证书生命周期属性: https://docs.azure.cn/zh-cn/key-vault/certificates/tutorial-rotate-certificates#update-certificate-lifecycle-attributes-at-the-time-of-creation

 

 

当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

标签:cn,证书,Key,Azure,Vault,DigiCert
From: https://blog.51cto.com/u_13773780/6838866

相关文章

  • 忽略证书的HTTPS请求实现
    publicstaticvoidhttpsTest(StringhttpUrl){//忽略证书的https请求try{SSLContextsslContext=newSSLContextBuilder().loadTrustMaterial(null,newTrustStrategy(){@OverridepublicbooleanisTrusted(X509Certificate[......
  • android keywidth
    实现Android键盘宽度的步骤步骤概览下面是实现Android键盘宽度的步骤概览:步骤描述1获取键盘视图2监听键盘视图的布局变化3计算键盘的宽度接下来,我们将详细介绍每个步骤需要做什么,以及需要使用的代码和代码注释。步骤详解步骤1:获取键盘视图首先,我们需......
  • redis 查看key的值
    Redis查看Key的值简介Redis是一个高性能的开源内存数据库,常用于缓存、消息传递、实时分析等场景。在开发过程中,我们经常需要查看Redis中存储的数据,这里将介绍如何使用命令行和代码查看RedisKey的值。步骤概览下面是查看RedisKey值的步骤概览:步骤描述步骤......
  • 显示python字典key
    如何显示Python字典的key作为一名经验丰富的开发者,我将向你解释如何在Python中显示字典的键。以下是整个过程的步骤概述:步骤描述步骤1创建一个包含键值对的字典步骤2使用keys()方法获取字典的键步骤3遍历键并显示现在让我们一步步地来实现。步骤1:创建一......
  • k8s修改证书有效期
    k8s各组件非常依赖证书而默认情况下ca证书是十年,而其他证书都只有一年Kubernetes中的如果证书过期了,会导致集群中的许多组件无法正常通信,从而影响整个集群的功能。所以在生产环境下,这是非常大的坑查看证书有效期方法一cd/etc/kubernetes/pkiforiin$(ls*.crt);doech......
  • Java生成SSL自签名证书及解析(keytool方式和源码方式)
    一:序当需要在Java应用程序中使用SSL/TLS加密通信或进行身份验证时,证书是必不可少的。证书可以用来验证服务器的身份,并确保通信的安全性。在Java开发中,可以使用JDK自带的keytool工具生成自签名证书。而本文将介绍如何使用JDK的keytool工具生成自签名证书以及相......
  • SSL证书种类功能对比:企业该如何选择DV、 OV、EV
    选择一款合适的SSL证书是企业网站进行HTTPS访问的第一步。不同类型SSL证书在功能和验证要求上有所不同,企业应根据自身需求选择合适的证书。本文将介绍DV、OV、EV三种SSL证书的区别,以及企业选择SSL证书的建议。企业对SSL证书的要求要远高于个人网站,因为大多数企业网站可能存在着......
  • python 数组是否存在值 对应key
    判断Python数组中是否存在某个值对应的键1.前言在Python中,数组是一种有序的、可变的数据类型,可以存储多个值。数组中的每个值都有对应的索引,就像一个字典中的键值对一样。在某些情况下,我们可能想要判断数组中是否存在某个值对应的键。本文将介绍如何使用Python来实现这个功能。......
  • python 实现key鉴权
    Python实现Key鉴权作为一名经验丰富的开发者,我将指导你如何实现"Python实现Key鉴权"。这个过程可以通过以下几个步骤来完成:生成密钥对发送公钥到服务器服务器验证客户端的请求客户端使用私钥进行签名服务器验证客户端的签名下面是每个步骤需要做什么以及相应的代码说明:1.......
  • redis cluster 删除key
    RedisCluster删除Key简介Redis是一个开源的内存数据库,它提供了多种数据结构和丰富的功能。RedisCluster是Redis的分布式解决方案,它允许将数据分布在多个节点上,提高了数据的可用性和性能。在RedisCluster中删除Key是一项常见的操作。本文将介绍如何使用RedisCluster删除Key,并......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99