Dela via


Exportera certifikat från Azure Key Vault

Lär dig hur du exporterar certifikat från Azure Key Vault. Du kan exportera certifikat med hjälp av Azure CLI, Azure PowerShell eller Azure-portalen.

Om Azure Key Vault-certifikat

Med Azure Key Vault kan du enkelt etablera, hantera och distribuera digitala certifikat för nätverket. Det möjliggör även säker kommunikation för program. Mer information finns i Azure Key Vault-certifikat .

Sammansättning av ett certifikat

När ett Key Vault-certifikat skapas skapas en adresserbar nyckel och hemlighet som har samma namn. Key Vault-nyckeln tillåter nyckelåtgärder. Key Vault-hemligheten tillåter hämtning av certifikatvärdet som en hemlighet. Ett Key Vault-certifikat innehåller även offentliga x509-certifikatmetadata. Gå till Komposition för ett certifikat för mer information.

Exporterbara och icke-exporterbara nycklar

När ett Key Vault-certifikat har skapats kan du hämta det från den adresserbara hemligheten med den privata nyckeln. Hämta certifikatet i PFX- eller PEM-format.

  • Exporterbar: Principen som används för att skapa certifikatet anger att nyckeln kan exporteras.
  • Ej exporterbar: Principen som används för att skapa certifikatet anger att nyckeln inte kan exporteras. I det här fallet är den privata nyckeln inte en del av värdet när den hämtas som en hemlighet.

Nyckeltyper som stöds: RSA, RSA-HSM, EC, EC-HSM, okt (visas här) Exporterbara tillåts endast med RSA, EC. HSM-nycklar skulle inte kunna exporteras.

Mer information finns i Om Azure Key Vault-certifikat .

Exportera lagrade certifikat

Du kan exportera lagrade certifikat i Azure Key Vault med hjälp av Azure CLI, Azure PowerShell eller Azure-portalen.

Kommentar

Du behöver bara ett certifikatlösenord när du importerar certifikatet i nyckelvalvet. Key Vault sparar inte det associerade lösenordet. När du exporterar certifikatet är lösenordet tomt.

Använd följande kommando i Azure CLI för att ladda ned den offentliga delen av ett Key Vault-certifikat.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

Visa exempel och parameterdefinitioner för mer information.

Att ladda ned som certifikat innebär att hämta den offentliga delen. Om du vill ha både den privata nyckeln och offentliga metadata kan du ladda ned den som hemlighet.

az keyvault secret download --file {nameofcert.pfx}
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--subscription]
                            [--vault-name]
                            [--version]

Mer information finns i parameterdefinitioner.

Läs mer