التحكمْ في الوصول إلى الشهادة

يدير التحكم في الوصول للشهادات Key Vault، ويوفرها أيضًا حيث يحتوي على تلك الشهادات. يختلف نهج التحكم في الوصول للشهادات عن نُهج التحكم في الوصول للمفاتيح والبيانات السرية في Key Vault نفسه. يمكن للمستخدمين إنشاء خزانة واحدة أو أكثر للاحتفاظ بالشهادات، للحفاظ على السيناريو المناسب لتجزئة وإدارة الشهادات.

يمكن استخدام الأذونات التالية، على أساس كل مدير، في إدخال التحكم في الوصول الأسرار على قبو المفاتيح، وتعكس بشكل وثيق العمليات المسموح بها على كائن سري:

• أذونات لعمليات إدارة الشهادات

  • get: احصل على إصدار الشهادة الحالي، أو أي إصدار من الشهادة
  • list: سرد الشهادات الحالية أو إصدارات الشهادة
  • update: قم بتحديث شهادة
  • إنشاء: إنشاء شهادة Key Vault
  • import: استيراد مادة الشهادة إلى شهادة Key Vault
  • delete: حذف شهادة وسياستها وجميع إصداراتها
  • recover: استعادة شهادة محذوفة
  • النسخ الاحتياطي: إجراء نسخ احتياطي لشهادة في مخزن مفاتيح
  • restore: استعادة شهادة منسوخة احتياطياً إلى مخزن مفاتيح
  • managecontacts: إدارة جهات اتصال شهادة Key Vault
  • manageissuers: إدارة مراجع / مصدري شهادات Key Vault
  • getissuers: احصل على مراجع / مصدري الشهادة
  • listissuers: سرد مراجع / مصدري الشهادة
  • setissuers: قم بإنشاء أو تحديث سلطات / جهات إصدار شهادات Key Vault
  • deleteissuers: حذف سلطات / جهات إصدار شهادات Key Vault

• أذونات للعمليات المميزة

  • purge: مسح (حذف نهائياً) شهادة محذوفة

لمزيد من المعلومات، راجع عمليات الشهادة في مرجع Key Vault REST API. للحصول على معلومات حول إنشاء الأذونات، راجع الخزائن - تحديث نهج الوصول.

استكشاف الأخطاء وإصلاحها

قد ترى خطأ بسبب فقدان نهج الوصول. على سبيل المثال Error type : Access denied or user is unauthorized to create certificate لحل هذا الخطأ، ستحتاج إلى إضافة شهادات / إذن إنشاء.

الخطوات التالية

• ⁧حول Key Vault⁧
• حول المفاتيح والبيانات السرية والشهادات
• المصادقة والطلبات والاستجابات
• دليل مطور Key Vault