Toegangsbeheer voor certificaten

  • Artikel

Toegangsbeheer voor certificaten wordt beheerd door Key Vault en wordt gegeven door de Key Vault die deze certificaten bevat. Het beleid voor toegangsbeheer voor certificaten verschilt van het beleid voor sleutels en geheimen in dezelfde sleutelkluis. Gebruikers kunnen een of meer kluizen maken waarin zij certificaten kunnen bewaren en de segmentatie en het beheer van hun scenario naar behoren kunnen bijhouden.

De volgende machtigingen kunnen per principal worden gebruikt in de toegangsbeheervermelding voor geheimen van een sleutelkluis en komt nauw overeen met de bewerkingen die zijn toegestaan voor een geheimobject:

  • Machtigingen voor certificaatbeheerbewerkingen

    • get: De huidige certificaatversie of ongeacht welke certificaatversie ophalen
    • list: De huidige certificaten of versies van een certificaat weergeven
    • update: Een certificaat bijwerken
    • create: Key Vault-certificaat maken
    • import: Certificaatmateriaal importeren in een Key Vault certificaat
    • delete: Een certificaat, het bijbehorende beleid en alle versies ervan verwijderen
    • recover: Een verwijderd certificaat herstellen
    • backup: Een back-up van een certificaat maken in een sleutelkluis
    • restore: Een back-up van een certificaat herstellen in een sleutelkluis
    • managecontacts: Key Vault-certificaatcontactpersonen beheren
    • manageissuers: Key Vault certificeringsinstanties/-verleners beheren
    • getissuers: De instanties/verleners van een certificaat ophalen
    • listissuers: De instanties/verleners van een certificaat weergeven
    • setissuers: De instanties/verleners van een Key Vault-certificaat maken of bijwerken
    • deleteissuers: De instanties/verleners van een Key Vault-certificaat verwijderen

  • Machtigingen voor bevoorrechte bewerkingen

    • purge: Een verwijderd certificaat opschonen (permanent verwijderen)

Raadpleeg de Certificaatbewerkingen in de Key Vault REST API-referentie voor meer informatie. Zie Kluizen - toegangsbeleid bijwerken voor meer informatie over het instellen van machtigingen.

Problemen oplossen

Mogelijk wordt er een foutmelding weergegeven als gevolg van een ontbrekend toegangsbeleid. Bijvoorbeeld Error type : Access denied or user is unauthorized to create certificate Om deze fout op te lossen moet u certificaten toevoegen/een machtiging maken.

Volgende stappen