Sdílet prostřednictvím

Řízení přístupu k certifikátu

  • Článek

Řízení přístupu k certifikátům zajišťuje služba Key Vault, ve které se certifikáty nacházejí. Zásady řízení přístupu pro certifikáty se liší od zásad řízení přístupu pro klíče a tajné kódy ve stejné službě Key Vault. Uživatelé mohou vytvořit jeden nebo více trezorů pro uchovávání certifikátů, aby zachovali scénář odpovídající segmentaci a správu certifikátů.

V položce řízení přístupu k tajným kódům v trezoru klíčů je možné použít následující oprávnění a pečlivě zrcadlí operace povolené u tajného objektu:

  • Oprávnění pro operace správy certifikátů

    • get: Získání aktuální verze certifikátu nebo jakékoli verze certifikátu
    • list: Výpis aktuálních certifikátů nebo verzí certifikátu
    • update: Aktualizace certifikátu
    • create: Vytvoření certifikátu služby Key Vault
    • import: Import materiálu certifikátu do certifikátu služby Key Vault
    • delete: Odstranění certifikátu, jeho zásad a všech jeho verzí
    • obnovení: Obnovení odstraněného certifikátu
    • zálohování: Zálohování certifikátu v trezoru klíčů
    • restore: Obnovení zálohovaného certifikátu do trezoru klíčů
    • managecontacts: Správa kontaktů certifikátů služby Key Vault
    • manageissuers: Správa certifikačních autorit/vystavitelů služby Key Vault
    • getissuers: Získání certifikačních autorit/vystavitelů certifikátů
    • listissuers: Výpis certifikačních autorit/vystavitelů
    • setissuers: Vytvoření nebo aktualizace certifikačních autorit/vystavitelů služby Key Vault
    • deleteisuers: Odstranění autorit/vystavitelů certifikátů služby Key Vault

  • Oprávnění pro privilegované operace

    • vyprázdnění: Vyprázdnění (trvalé odstranění) odstraněného certifikátu

Další informace najdete v referenčních informacích k operacím certifikátů v rozhraní REST API služby Key Vault. Informace o navazování oprávnění najdete v tématu Trezory – Aktualizace zásad přístupu.

Odstraňování potíží

Může se zobrazit chyba kvůli chybějícím zásadám přístupu. Pokud chcete například Error type : Access denied or user is unauthorized to create certificate tuto chybu vyřešit, musíte přidat certifikáty nebo vytvořit oprávnění.

Další kroky