c# - 是否可以从 Azure Key Vault key 中获取私钥?

标签 c# azure encryption azure-keyvault

我在 Azure Key Vault 中看到的所有数据加密/解密示例都是使用 keyVaultClient.DecryptAsync() 方法在本地进行加密并在 Azure 内部进行解密。

我知道这更安全,因为私钥永远不会离开 Azure 并泄漏到您的应用程序代码中,但如果我也想在本地进行解密,我该如何取出私钥?

我正在使用keyVaultClient.GetKeyAsync(),但它似乎只包含公钥。

我在 Azure 解密中遇到的问题之一是,如果开发人员无法访问 Azure,我就无法在开发环境中复制它。似乎没有 Azure Key Vault 的模拟器。

看来实现我想要的目标的唯一方法是使用 Azure Key Vault Secret 并在其中存储包含公钥/私钥的 PFX 证书?

最佳答案

抱歉,没有。

Azure Key Vault does not support EXPORT operations :一旦在系统中配置了 key ,就无法提取它或修改其 key Material 。

您可以执行备份,但这只适用于恢复到 Azure。您不能在其他地方使用它。

关于c# - 是否可以从 Azure Key Vault key 中获取私钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51940248/

上一篇:c# - COM 加载项与用 C# 编写的自动化加载项的可选参数

下一篇:c# - EF Core 中的 modelBuilder.Configurations.AddFromAssembly

相关文章:

azure - 如何访问已部署的 AppService Web 应用程序中的文件?

java - 超过 110 字节的大字符串的 SealedObject 大小错误

避免违反 Liskov 替换原则的密码敏捷性的 Pythonic 解决方案

c# - "Upload"使用jQuery上传文件不点击

c# - 我如何在 LINQ 中写这个?

java - azure应用程序服务上的spring boot应用程序在启动后立即停止

android - net.sqlcipher.database.SQLiteDatabase 未创建未加密的数据库

c# - WPF 数据网格 : How to Determine the Current Row Index?

c# - 如何在 C# winform 应用程序的休眠/ sleep 模式下停止计时器?

azure - 将 Azure 持久 HTTP 函数应用程序部署/发布到 Azure - 执行卡在第一个事件触发器上

©2024 IT工具网  联系我们