Поделиться через

Контроль доступа к сертификату

  • Статья

Контролем доступа к сертификатам управляет Key Vault. Его предоставляет Key Vault, которое выступает в роли контейнера для этих сертификатов. Существует политика управления доступом к сертификатам, отличная от политики управления доступом к ключам и секретам в том же Key Vault. Пользователи могут создать одно или несколько хранилищ для хранения сертификатов и должны поддерживать соответствующую сценарию сегментацию и управление сертификатами.

Следующие разрешения могут использоваться на уровне субъекта в записи управления доступом к секретам в хранилище ключей. Они точно отражают операции, разрешенные в объекте секрета:

  • Разрешения для операций управления сертификатами

    • get. Получение текущей или любой версии сертификата.
    • list. Перечисление текущих сертификатов или версий сертификатов.
    • update. Обновление сертификата.
    • create. Создание сертификата Key Vault.
    • import. Импорт материала сертификата в сертификат Key Vault.
    • delete. Удаление сертификата, его политики и всех его версий.
    • recover. Восстановление удаленного сертификата.
    • backup. Архивация сертификата в хранилище ключей.
    • restore. Восстановление заархивированного сертификата в хранилище ключей.
    • managecontacts. Управление контактами сертификата Key Vault.
    • manageissuers. Управление ЦС и издателями сертификатов Key Vault.
    • getissuers. Получение сведений о ЦС и издателях сертификатов.
    • listissuers. Вывод списка ЦС и издателей сертификатов.
    • setissuers. Создание и обновление издателей сертификатов и ЦС Key Vault.
    • deleteissuers. Удаление издателей сертификатов и ЦС Key Vault.

  • Разрешения для привилегированных операций

    • purge. Очистка (удаление без возможности восстановления) удаленных сертификатов.

Дополнительные сведения о работе с сертификатами см. в справочнике по работе с Azure Key Vault с помощью REST API. Сведения об установке разрешений см. в статье Хранилища. Обновление политики доступа.

Устранение неполадок

Из-за отсутствия политики доступа может возникнуть ошибка. Например: Error type : Access denied or user is unauthorized to create certificate Для устранения этой ошибки необходимо добавить разрешение на создание сертификатов.

Следующие шаги