我们有一个应用程序在 Azure 中的 Service Fabric 服务的虚拟机上运行。
要与我们合作伙伴的 Rest API 之一进行通信,我们需要使用客户端证书。 (_restClient.ClientCertificate = ...
)
所以我的第一次尝试是将证书(pfx,包括私钥)添加到我们的 Azure Key Vault。然后应用程序从 Key Vault 接收它。但是,我似乎没有获得签名包所需的证书的私有(private)部分。这个问题,Is it possible to get the private key out of Azure Key Vault Keys? ,似乎也尝试了同样的事情但没有成功。
我还找到了这篇文章:Use an SSL certificate in your application code in Azure App Service 。但是,这似乎只能处理从应用程序服务运行 Web 应用程序时的情况。但由于我不使用它,我不明白这是否可以应用于我的情况。
那么如何从 Azure 获取需要在 RestRequest 中使用的 ClientCertificate?
最佳答案
您走在正确的道路上。一旦您的 key 保管库中有证书,您所需要的只是一个 key 保管库客户端来从那里获取证书,您可以将其分配给您的其余客户端。
这个link有足够的信息来帮助您从保管库获取完整的证书
关于c# - 如何在Azure中处理客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54999940/