Export certifikátů ze služby Azure Key Vault

Zjistěte, jak exportovat certifikáty ze služby Azure Key Vault. Certifikáty můžete exportovat pomocí Azure CLI, Azure PowerShellu nebo webu Azure Portal.

Informace o certifikátech ve službě Azure Key Vault

Azure Key Vault umožňuje snadno zřizovat, spravovat a nasazovat digitální certifikáty pro vaši síť. Umožňuje také zabezpečenou komunikaci pro aplikace. Další informace najdete v tématu Certifikáty služby Azure Key Vault.

Složení certifikátu

Při vytvoření certifikátu služby Key Vault se vytvoří adresovatelný klíč a tajný klíč, které mají stejný název. Klíč služby Key Vault umožňuje operace s klíči. Tajný klíč služby Key Vault umožňuje načtení hodnoty certifikátu jako tajného klíče. Certifikát služby Key Vault obsahuje také veřejná metadata certifikátu x509. Další informace najdete v části Složení certifikátu .

Exportovatelné a neexportovatelné klíče

Po vytvoření certifikátu služby Key Vault ho můžete načíst z adresovatelného tajného klíče s privátním klíčem. Načtěte certifikát ve formátu PFX nebo PEM.

  • Exportovatelné: Zásada použitá k vytvoření certifikátu indikuje, že klíč je exportovatelný.
  • Neexportovatelné: Zásada použitá k vytvoření certifikátu označuje, že klíč není exportovatelný. V tomto případě není privátní klíč součástí hodnoty, když se načte jako tajný klíč.

Podporované typy klíčů: RSA, RSA-HSM, EC, EC,EC-HSM, oct (zde uvedené) Exportovatelné je povoleno pouze s RSA, EC. Klíče HSM by se neexportovaly.

Další informace najdete v tématu O certifikátech služby Azure Key Vault.

Export uložených certifikátů

Certifikáty uložené ve službě Azure Key Vault můžete exportovat pomocí Azure CLI, Azure PowerShellu nebo webu Azure Portal.

Poznámka:

Při importu certifikátu do trezoru klíčů vyžadovat heslo certifikátu. Key Vault přidružené heslo neukládá. Při exportu certifikátu je heslo prázdné.

Pomocí následujícího příkazu v Azure CLI stáhněte veřejnou část certifikátu služby Key Vault.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

Další informace najdete v příkladech a definicích parametrů.

Stažení jako certifikátu znamená získání veřejné části. Pokud chcete privátní klíč i veřejná metadata, můžete si ho stáhnout jako tajný klíč.

az keyvault secret download --file {nameofcert.pfx}
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--subscription]
                            [--vault-name]
                            [--version]

Další informace najdete v definicích parametrů.

Další informace