Controllo di accesso per i certificati

Il controllo di accesso per i certificati è gestito da Key Vault e viene fornito dall'insieme di credenziali delle chiavi che contiene tali certificati. I criteri di controllo di accesso per i certificati sono distinti dai criteri di controllo di accesso per le chiavi e i segreti presenti nello stesso insieme di credenziali delle chiavi. Gli utenti possono creare uno o più insiemi di credenziali per i certificati e per mantenere una segmentazione e una gestione dei certificati appropriate in base allo scenario.

Le autorizzazioni seguenti sono utilizzabili, su base principale, nella voce di controllo di accesso dei segreti in un insieme di credenziali delle chiavi e riflettono fedelmente le operazioni consentite su un oggetto segreto:

• Autorizzazioni per le operazioni di gestione dei certificati

  • get: consente di ottenere la versione corrente del certificato o qualsiasi versione di un certificato
  • list: consente di elencare i certificati correnti o le versioni correnti di un certificato
  • update: consente di aggiornare un certificato
  • create: consente di creare un certificato di Key Vault
  • import: consente di importare il materiale apposito in un certificato di Key Vault
  • delete: consente di eliminare un certificato, i relativi criteri e tutte le relative versioni
  • recover: consente di recuperare un certificato eliminato
  • backup: consente di eseguire il backup di un certificato in un insieme di credenziali delle chiavi
  • restore: consente di ripristinare un certificato sottoposto a backup in un insieme di credenziali delle chiavi
  • managecontacts: consente di gestire i contatti relativi al certificato di Key Vault
  • manageissuers: consente di gestire le autorità di certificazione di Key Vault
  • getissuers: consente di ottenere le autorità di certificazione di un certificato
  • listissuers: consente di elencare le autorità di certificazione di un certificato
  • setissuers: consente di creare o aggiornare le autorità di certificazione di un certificato di Key Vault
  • deleteissuers: consente di eliminare le autorità di certificazione di un certificato di Key Vault

• Autorizzazioni per le operazioni con privilegi

  • purge: consente di ripulire (eliminare definitivamente) un certificato eliminato

Per altre informazioni, vedere le operazioni relative ai certificati nell'articolo di riferimento all'API REST di Key Vault. Per informazioni sulla definizione della autorizzazioni, vedere Insiemi di credenziali: aggiornare i criteri di accesso.

Risoluzione dei problemi

È possibile che venga visualizzato un errore a causa di criteri di accesso mancanti, ad esempio Error type : Access denied or user is unauthorized to create certificate. Per correggere l'errore, è necessario aggiungere i certificati o creare l'autorizzazione.

Passaggi successivi

• Informazioni su Key Vault
• Informazioni su chiavi, segreti e certificati
• Autenticazione, richieste e risposte
• Guida per gli sviluppatori all'insieme di credenziali delle chiavi