Поделиться через

Контроль доступа к сертификату

  • Статья

Контролем доступа к сертификатам управляет Key Vault. Его предоставляет Key Vault, которое выступает в роли контейнера для этих сертификатов. Существует политика управления доступом к сертификатам, отличная от политики управления доступом к ключам и секретам в том же Key Vault. Пользователи могут создать одно или несколько хранилищ для хранения сертификатов и должны поддерживать соответствующую сценарию сегментацию и управление сертификатами.

Следующие разрешения могут использоваться на уровне субъекта в записи управления доступом к секретам в хранилище ключей. Они точно отражают операции, разрешенные в объекте секрета:

  • Разрешения для операций управления сертификатами

    • get. Получение текущей или любой указанной версии сертификата.
    • list: Перечисление текущих сертификатов или версий сертификата.
    • update: Обновление сертификата.
    • create: Создание сертификата Key Vault.
    • import. Импорт материала сертификата в сертификат Key Vault.
    • delete: Удаление сертификата, его политики и всех его версий.
    • recover. Восстановление удаленного сертификата.
    • backup. Архивация сертификата в хранилище ключей.
    • restore. Восстановление заархивированного сертификата в хранилище ключей.
    • managecontacts. Управление контактами сертификата Key Vault.
    • manageissuers. Управление центрами сертификации и издателями для сертификата Key Vault.
    • getissuers. Получение центров сертификации и издателей для сертификата.
    • listissuers. Получение списка центров сертификации и издателей для сертификата.
    • setissuers. Создание и обновление центров сертификации и издателей для сертификата Key Vault.
    • deleteissuers. Удаление центров сертификации и издателей для сертификата Key Vault.

  • Разрешения для привилегированных операций

    • purge. Очистка удаленного сертификата (удаление без возможности восстановления).

Дополнительные сведения о работе с сертификатами см. в справочнике по работе с Azure Key Vault с помощью REST API. Сведения об установке разрешений см. в статье Хранилища. Обновление политики доступа.

Диагностика

Из-за отсутствия политики доступа может возникнуть ошибка. Например: Error type : Access denied or user is unauthorized to create certificate Для устранения этой ошибки необходимо добавить разрешение на создание сертификатов.

Дальнейшие действия