Controlo de Acesso de certificados

O controlo de acesso para certificados é gerido pelo Key Vault e é disponibilizado pelo Key Vault que contém esses certificados. A política de controlo de acesso para certificados é distinta das políticas de controlo de acesso para chaves e segredos no mesmo Key Vault. Os utilizadores podem criar um ou mais cofres para armazenar certificados, para manter o cenário adequado à segmentação e gestão de certificados.

As seguintes permissões podem ser utilizadas, por principal, na entrada de controlo de acesso a segredos num cofre de chaves e espelham de perto as operações permitidas num objeto secreto:

• Permissões para operações de gestão de certificados

  • obter: obter a versão atual do certificado ou qualquer versão de um certificado
  • lista: listar os certificados atuais ou as versões de um certificado
  • atualização: atualizar um certificado
  • criar: criar um certificado de Key Vault
  • importar: importar material de certificado para um certificado de Key Vault
  • eliminar: eliminar um certificado, a respetiva política e todas as respetivas versões
  • recuperar: Recuperar um certificado eliminado
  • cópia de segurança: fazer uma cópia de segurança de um certificado num cofre de chaves
  • restaurar: restaurar um certificado de cópia de segurança para um cofre de chaves
  • managecontacts: Gerir Key Vault contactos de certificados
  • manageissuers: Gerir Key Vault autoridades/emissores de certificados
  • getissuers: Obter autoridades/emissores de um certificado
  • listissuers: listar as autoridades/emissores de um certificado
  • setissuers: Criar ou atualizar um Key Vault autoridades/emissores do certificado
  • deleteissuers: Eliminar autoridades/emissores de um certificado de Key Vault

• Permissões para operações com privilégios

  • remoção: remover (eliminar permanentemente) um certificado eliminado

Para obter mais informações, veja Operações de certificado na referência da API REST Key Vault. Para obter informações sobre como estabelecer permissões, veja Cofres – Atualizar Política de Acesso.

Resolução de problemas

Poderá ver um erro devido a uma política de acesso em falta. Por exemplo Error type : Access denied or user is unauthorized to create certificate , para resolver este erro, teria de adicionar certificados/criar permissão.

Passos seguintes

• Sobre o Key Vault
• Acerca de chaves, segredos e certificados
• Autenticação, pedidos e respostas
• Guia do Programador do Key Vault