Sertifika Access Control

  • Makale

Sertifikalar için erişim denetimi, Key Vault tarafından yönetilir ve bu sertifikaları içeren Key Vault tarafından sağlanır. Sertifikaların erişim denetimi ilkesi, aynı Key Vault anahtarlar ve gizli diziler için erişim denetimi ilkelerinden farklıdır. Kullanıcılar, sertifikaların uygun segmentasyon ve yönetimini senaryoya uygun şekilde sürdürmek için sertifikaları tutmak için bir veya daha fazla kasa oluşturabilir.

Aşağıdaki izinler, bir anahtar kasasındaki gizli dizi erişim denetimi girdisinde sorumlu temelinde kullanılabilir ve gizli dizi nesnesinde izin verilen işlemleri yakından yansıtır:

  • Sertifika yönetimi işlemleri için izinler

    • get: Geçerli sertifika sürümünü veya sertifikanın herhangi bir sürümünü alma
    • list: Geçerli sertifikaları veya bir sertifikanın sürümlerini listeleme
    • güncelleştirme: Sertifikayı güncelleştirme
    • create: Key Vault sertifikası oluşturma
    • import: Sertifika malzemelerini Key Vault sertifikaya aktarma
    • delete: Sertifikayı, ilkesini ve tüm sürümlerini silme
    • kurtarma: Silinen bir sertifikayı kurtarma
    • yedekleme: Anahtar kasasındaki bir sertifikayı yedekleme
    • geri yükleme: Yedeklenen sertifikayı anahtar kasasına geri yükleme
    • managecontacts: Key Vault sertifika kişilerini yönetme
    • manageissuers: Key Vault sertifika yetkililerini/verenleri yönetme
    • getissuers: Sertifika yetkililerini/verenleri alma
    • listissuers: Sertifika yetkililerini/verenlerini listeleme
    • setissuers: Key Vault sertifika yetkililerini/verenlerini oluşturma veya güncelleştirme
    • deleteissuers: Key Vault sertifika yetkililerini/verenlerini silme

  • Ayrıcalıklı işlemler için izinler

    • purge: Silinen sertifikayı temizleme (kalıcı olarak silme)

Daha fazla bilgi için Key Vault REST API başvurusundaki Sertifika işlemlerine bakın. İzinleri oluşturma hakkında bilgi için bkz. Kasalar - Erişim İlkesini Güncelleştirme.

Sorun giderme

Eksik erişim ilkesi nedeniyle hata görebilirsiniz. Örneğin Error type : Access denied or user is unauthorized to create certificate bu hatayı çözmek için sertifika eklemeniz/izin oluşturmanız gerekir.

Sonraki adımlar