Zertifikatzugriffssteuerung
Die Zugriffssteuerung für Zertifikate wird von Key Vault verwaltet und wird von der Key Vault-Instanz bereitgestellt, die diese Zertifikate enthält. Die Zugriffssteuerungsrichtlinie für Zertifikate unterscheidet sich von der Zugriffssteuerungsrichtlinie für Schlüssel und Geheimnisse im selben Key Vault. Benutzer können einen oder mehrere Tresore zum Speichern von Zertifikaten erstellen und müssen für eine dem Szenario entsprechende Segmentierung und Verwaltung von Zertifikaten sorgen.
Die folgenden Berechtigungen können pro Prinzipal im Zugriffssteuerungseintrag für Geheimnisse in einem Schlüsseltresor verwendet werden und spiegeln die für ein Geheimnisobjekt zulässigen Vorgänge präzise wider:
Berechtigungen für Zertifikatverwaltungsvorgänge
- get: Abrufen der aktuellen oder einer beliebigen anderen Version eines Zertifikats
- list: Auflisten der aktuellen Zertifikate oder von Versionen eines Zertifikats
- update: Aktualisieren eines Zertifikats
- create: Erstellen eines Key Vault-Zertifikats
- import: Importieren von Zertifikatmaterial in ein Key Vault-Zertifikat
- delete: Löschen eines Zertifikats, seiner Richtlinie und aller seiner Versionen
- recover: Wiederherstellen eines gelöschten Zertifikats
- backup: Sichern eines Zertifikats in einem Schlüsseltresor
- restore: Wiederherstellen eines gesicherten Zertifikats in einem Schlüsseltresor
- managecontacts: Verwalten von Key Vault-Zertifikatkontakten
- manageissuers: Verwalten von Key Vault-Zertifikatautoritäten/-Zertifikatausstellern
- getissuers: Abrufen der Autoritäten/Aussteller eines Zertifikats
- listissuers: Auflisten der Autoritäten/Aussteller eines Zertifikats
- setissuers: Erstellen oder Aktualisieren der Autoritäten/Aussteller eines Key Vault-Zertifikats
- deleteissuers: Löschen der Autoritäten/Aussteller eines Key Vault-Zertifikats
Berechtigungen für privilegierte Vorgänge
- purge: Bereinigen (dauerhaftes Löschen) eines gelöschten Zertifikats
Weitere Informationen finden Sie unter den Zertifikatvorgängen in der Referenz zur REST-API für Azure Key Vault. Informationen zum Einrichten von Berechtigungen finden Sie unter Tresore: Aktualisieren der Zugriffsrichtlinie.
Problembehandlung
Unter Umständen wird ein Fehler aufgrund einer fehlenden Zugriffsrichtlinie angezeigt. Beispiel: Error type : Access denied or user is unauthorized to create certificate
(Fehlertyp: Zugriff verweigert, oder der Benutzer ist nicht autorisiert, das Zertifikat zu erstellen). Zum Beheben dieses Fehlers müssen Sie die Berechtigung für Zertifikate bzw. für die Erstellung hinzufügen.