我在 Azure Key Vault 中看到的所有数据加密/解密示例都是使用 keyVaultClient.DecryptAsync()
方法在本地进行加密并在 Azure 内部进行解密。
我知道这更安全,因为私钥永远不会离开 Azure 并泄漏到您的应用程序代码中,但如果我也想在本地进行解密,我该如何取出私钥?
我正在使用keyVaultClient.GetKeyAsync()
,但它似乎只包含公钥。
我在 Azure 解密中遇到的问题之一是,如果开发人员无法访问 Azure,我就无法在开发环境中复制它。似乎没有 Azure Key Vault 的模拟器。
看来实现我想要的目标的唯一方法是使用 Azure Key Vault Secret
并在其中存储包含公钥/私钥的 PFX 证书?
最佳答案
抱歉,没有。
Azure Key Vault does not support EXPORT operations :一旦在系统中配置了 key ,就无法提取它或修改其 key Material 。
您可以执行备份,但这只适用于恢复到 Azure。您不能在其他地方使用它。
关于c# - 是否可以从 Azure Key Vault key 中获取私钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51940248/