Контроль доступа к сертификату
Контролем доступа к сертификатам управляет Key Vault. Его предоставляет Key Vault, которое выступает в роли контейнера для этих сертификатов. Существует политика управления доступом к сертификатам, отличная от политики управления доступом к ключам и секретам в том же Key Vault. Пользователи могут создать одно или несколько хранилищ для хранения сертификатов и должны поддерживать соответствующую сценарию сегментацию и управление сертификатами.
Следующие разрешения могут использоваться на уровне субъекта в записи управления доступом к секретам в хранилище ключей. Они точно отражают операции, разрешенные в объекте секрета:
Разрешения для операций управления сертификатами
- get. Получение текущей или любой указанной версии сертификата.
- list: Перечисление текущих сертификатов или версий сертификата.
- update: Обновление сертификата.
- create: Создание сертификата Key Vault.
- import. Импорт материала сертификата в сертификат Key Vault.
- delete: Удаление сертификата, его политики и всех его версий.
- recover. Восстановление удаленного сертификата.
- backup. Архивация сертификата в хранилище ключей.
- restore. Восстановление заархивированного сертификата в хранилище ключей.
- managecontacts. Управление контактами сертификата Key Vault.
- manageissuers. Управление центрами сертификации и издателями для сертификата Key Vault.
- getissuers. Получение центров сертификации и издателей для сертификата.
- listissuers. Получение списка центров сертификации и издателей для сертификата.
- setissuers. Создание и обновление центров сертификации и издателей для сертификата Key Vault.
- deleteissuers. Удаление центров сертификации и издателей для сертификата Key Vault.
Разрешения для привилегированных операций
- purge. Очистка удаленного сертификата (удаление без возможности восстановления).
Дополнительные сведения о работе с сертификатами см. в справочнике по работе с Azure Key Vault с помощью REST API. Сведения об установке разрешений см. в статье Хранилища. Обновление политики доступа.
Диагностика
Из-за отсутствия политики доступа может возникнуть ошибка. Например: Error type : Access denied or user is unauthorized to create certificate
Для устранения этой ошибки необходимо добавить разрешение на создание сертификатов.
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по