是否有 python sdk 调用从 azure keyvault 下载 .pem 格式的公钥。
是的,我们可以使用 Az CLI“az keyvault key download”并直接使用 azure 门户下载公钥,但我们正在寻找 python sdk 调用
下面的代码只给出了 key 名称或 key 版本,但没有给出实际的公钥 get_key 检索之前存储在 Vault 中的 key 。
from azure.identity import DefaultAzureCredential
from azure.keyvault.keys import KeyClient
credential = DefaultAzureCredential()
key_client = KeyClient(vault_url="https://my-key-vault.vault.azure.net/", credential=credential)
key = key_client.get_key("key-name")
print(key.name)
key = key_client.get_key("key-name") >> 给出存储在 keyvault 中的 key 名称,而不是实际的公钥
我们正在寻找
-----开始公钥----- MIIBIJANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzkA+yiEvKHY5SbCcwwY376BZHowPTeDpLzKuAAd5N0QMjCu8GS8OVDnkhu1NxZl30OqvTTVTdd756TOALY3/dVVJbe/rB7K0ry/+mkZoWz9 22KgqXb+BeF+TMficf+zOgkd1PIkzuiiI4OMbIDnLqEd5Hka1RQFwKCzrHHA+V29LJWH0geHe1Q/REAAI/eq5yiIIIXcudwpN3ngAKvgDYnX+J0R7fwie1DzzZfdC4sBZfeOthI4aFIfSCAkejnDeLAS3PcQU fh61b6xj+5rZts0zISx7Dz3RQFQIDAQAB -----结束公钥-----
请任何了解此问题的人提供一些线索。
最佳答案
获取该格式的证书公钥(基于 PEM 格式的假设)的唯一方法是下载该格式的 secret 部分,其中包括该格式的公钥和私钥。
在上面的代码中,您打印了键的键名称,因此它仅显示名称: print(key.name)
尝试 print(key.n),有关返回 JSONWEBKey 的可用属性的更多信息,请参阅:https://learn.microsoft.com/en-us/python/api/azure-keyvault-keys/azure.keyvault.keys.jsonwebkey?view=azure-python
关于python - 从 Azure Key Vault 下载 .PEM 格式的公钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74015157/