Udostępnij za pośrednictwem


Kontrola dostępu do certyfikatu

Kontrola dostępu do certyfikatów jest zarządzana przez usługę Key Vault i jest dostarczana przez magazyn kluczy, który zawiera te certyfikaty. Zasady kontroli dostępu dla certyfikatów różnią się od zasad kontroli dostępu dla kluczy i wpisów tajnych w tym samym usłudze Key Vault. Użytkownicy mogą tworzyć co najmniej jeden magazyn do przechowywania certyfikatów w celu zachowania odpowiedniego segmentacji scenariusza i zarządzania certyfikatami.

Następujące uprawnienia mogą być używane dla poszczególnych podmiotów zabezpieczeń w wpisie kontroli dostępu wpisów tajnych w magazynie kluczy i ściśle odzwierciedla operacje dozwolone w obiekcie tajnym:

  • Uprawnienia do operacji zarządzania certyfikatami

    • get: Pobierz bieżącą wersję certyfikatu lub dowolną wersję certyfikatu
    • lista: Wyświetlanie listy bieżących certyfikatów lub wersji certyfikatu
    • update: Aktualizowanie certyfikatu
    • create: Tworzenie certyfikatu usługi Key Vault
    • import: Importowanie materiału certyfikatu do certyfikatu usługi Key Vault
    • delete: Usuwanie certyfikatu, jego zasad i wszystkich jego wersji
    • odzyskiwanie: Odzyskiwanie usuniętego certyfikatu
    • kopia zapasowa: tworzenie kopii zapasowej certyfikatu w magazynie kluczy
    • przywracanie: Przywracanie certyfikatu kopii zapasowej do magazynu kluczy
    • managecontacts: Zarządzanie kontaktami certyfikatów usługi Key Vault
    • manageissuers: Zarządzanie urzędami certyfikacji/wystawcami usługi Key Vault
    • getissuers: Pobieranie urzędów/wystawców certyfikatu
    • listissuers: Wyświetlanie listy urzędów/wystawców certyfikatu
    • setissuers: tworzenie lub aktualizowanie urzędów/wystawców certyfikatu usługi Key Vault
    • deleteissuers: Usuwanie urzędów/wystawców certyfikatu usługi Key Vault
  • Uprawnienia do operacji uprzywilejowanych

    • przeczyszczanie: Przeczyszczanie (trwałe usuwanie) usuniętego certyfikatu

Aby uzyskać więcej informacji, zobacz Operacje certyfikatów w dokumentacji interfejsu API REST usługi Key Vault. Aby uzyskać informacje na temat ustanawiania uprawnień, zobacz Magazyny — aktualizowanie zasad dostępu.

Rozwiązywanie problemów

Może zostać wyświetlony błąd spowodowany brakującymi zasadami dostępu. Aby na przykład Error type : Access denied or user is unauthorized to create certificate rozwiązać ten błąd, należy dodać certyfikaty/uprawnienie do tworzenia.

Następne kroki