Dela via

Åtkomstkontroll för certifikat

  • Artikel

Åtkomstkontroll för certifikat hanteras av Key Vault och tillhandahålls av Key Vault som innehåller dessa certifikat. Åtkomstkontrollprincipen för certifikat skiljer sig från åtkomstkontrollprinciperna för nycklar och hemligheter i samma Nyckelvalv. Användare kan skapa ett eller flera valv för att lagra certifikat för att upprätthålla scenarioanpassad segmentering och hantering av certifikat.

Följande behörigheter kan användas per huvudnamn i åtkomstkontrollposten för hemligheter i ett nyckelvalv och avspeglar noggrant de åtgärder som tillåts för ett hemligt objekt:

  • Behörigheter för certifikathanteringsåtgärder

    • get: Hämta den aktuella certifikatversionen eller någon version av ett certifikat
    • list: Visa en lista över aktuella certifikat eller versioner av ett certifikat
    • update: Uppdatera ett certifikat
    • skapa: Skapa ett Key Vault-certifikat
    • import: Importera certifikatmaterial till ett Key Vault-certifikat
    • ta bort: Ta bort ett certifikat, dess princip och alla dess versioner
    • återställ: Återställa ett borttaget certifikat
    • säkerhetskopiering: Säkerhetskopiera ett certifikat i ett nyckelvalv
    • återställ: Återställa ett säkerhetskopierat certifikat till ett nyckelvalv
    • managecontacts: Hantera Key Vault-certifikatkontakter
    • manageissuers: Hantera Key Vault-certifikatutfärdare/utfärdare
    • getissuers: Hämta ett certifikats myndigheter/utfärdare
    • listissuers: Lista ett certifikats myndigheter/utfärdare
    • setissuers: Skapa eller uppdatera ett Key Vault-certifikats myndigheter/utfärdare
    • deleteissuers: Ta bort ett Key Vault-certifikats myndigheter/utfärdare

  • Behörigheter för privilegierade åtgärder

    • rensa: Rensa (ta bort permanent) ett borttaget certifikat

Mer information finns i Certifikatåtgärder i KEY Vault REST API-referensen. Information om hur du upprättar behörigheter finns i Valv – Uppdatera åtkomstprincip.

Felsöka

Du kan se ett fel på grund av att åtkomstprincipen saknas. Om du till exempel Error type : Access denied or user is unauthorized to create certificate vill lösa det här felet måste du lägga till certifikat/skapa behörighet.

Nästa steg