Toegangsbeheer voor certificaten
Toegangsbeheer voor certificaten wordt beheerd door Key Vault en wordt gegeven door de Key Vault die deze certificaten bevat. Het beleid voor toegangsbeheer voor certificaten verschilt van het beleid voor sleutels en geheimen in dezelfde sleutelkluis. Gebruikers kunnen een of meer kluizen maken waarin zij certificaten kunnen bewaren en de segmentatie en het beheer van hun scenario naar behoren kunnen bijhouden.
De volgende machtigingen kunnen per principal worden gebruikt in de toegangsbeheervermelding voor geheimen van een sleutelkluis en komt nauw overeen met de bewerkingen die zijn toegestaan voor een geheimobject:
Machtigingen voor certificaatbeheerbewerkingen
- ophalen: de huidige certificaatversie of een versie van een certificaat ophalen
- lijst: De huidige certificaten of versies van een certificaat weergeven
- update: Een certificaat bijwerken
- maken: Een Key Vault-certificaat maken
- importeren: certificaatmateriaal importeren in een Key Vault-certificaat
- verwijderen: een certificaat, het bijbehorende beleid en alle versies ervan verwijderen
- herstellen: een verwijderd certificaat herstellen
- back-up: Een back-up maken van een certificaat in een sleutelkluis
- herstellen: een back-upcertificaat herstellen naar een sleutelkluis
- managecontacts: Key Vault-certificaatcontactpersonen beheren
- manageissuers: Key Vault-certificeringsinstanties/verleners beheren
- getissuers: de autoriteiten/uitgevers van een certificaat ophalen
- listissuers: lijst van de autoriteiten/verleners van een certificaat
- setissuers: de instanties/verleners van een Key Vault-certificaat maken of bijwerken
- deleteissuers: de autoriteiten/verleners van een Key Vault-certificaat verwijderen
Machtigingen voor bevoorrechte bewerkingen
- leegmaken: een verwijderd certificaat opschonen (permanent verwijderen)
Raadpleeg de Certificaatbewerkingen in de Key Vault REST API-referentie voor meer informatie. Zie Kluizen - toegangsbeleid bijwerken voor meer informatie over het instellen van machtigingen.
Problemen oplossen
Mogelijk wordt er een foutmelding weergegeven als gevolg van een ontbrekend toegangsbeleid. Bijvoorbeeld Error type : Access denied or user is unauthorized to create certificate
Om deze fout op te lossen moet u certificaten toevoegen/een machtiging maken.