我们需要使用 Azure 密钥保管库创建 RSA 密钥对,并将 RSA 公钥复制到外部系统。要求是外部系统将使用公钥加密数据,内部系统将与 Azure 密钥保管库通信并解密数据。我尚无权访问 Azure 密钥保管库,因此请浏览文档。我有两个基本问题:
-
有没有办法在不使用 API (https://learn.microsoft.com/en-us/rest/api/keyvault/getkey/getkey) 的情况下使用 Azure 门户以文本格式导出 RSA 公钥。
-
如果我在创建密钥时未选择"设置激活"或"设置到期"日期,密钥会过期吗?它们是否有默认过期值?
提前谢谢。
有没有办法在不使用 API 的情况下使用 Azure 门户以文本格式导出 RSA 公钥
在门户中导出密钥的唯一方法是Download Backup,你将获得类似 xxxxvault1-testkey-20181227.keybackup 的文件,但密钥将被加密,无法在 Azure 密钥保管库系统外部使用。
如果要导出不会加密的密钥,可以使用 Azure CLI:
az keyvault key show --vault-name 'keyvaultname' --name 'testkey' --version 'e8dfb0f7b7a045b5a1e80442af833270' > C:UsersjoywDesktopoutput.txt
它会将密钥导出为文件output.txt。
如果我在创建密钥时未选择"设置激活"或"设置到期"日期,密钥会过期吗?它们是否有默认过期值?
AFAIK,如果您不设置到期日期,它将永远不会过期。