Aracılığıyla paylaş

Sertifika Erişim Denetimi

  • Makale

Sertifikalar için erişim denetimi, Key Vault tarafından yönetilir ve bu sertifikaları içeren Key Vault tarafından sağlanır. Sertifikaların erişim denetimi ilkesi, aynı Key Vault'taki anahtarlar ve gizli diziler için erişim denetimi ilkelerinden farklıdır. Kullanıcılar, sertifikaların uygun segmentasyonu ve yönetimini senaryoya uygun şekilde korumak için sertifikaları tutmak için bir veya daha fazla kasa oluşturabilir.

Aşağıdaki izinler, bir anahtar kasasındaki gizli dizi erişim denetimi girişinde her sorumlu temelinde kullanılabilir ve gizli dizi nesnesinde izin verilen işlemleri yakından yansıtır:

  • Sertifika yönetimi işlemleri için izinler

    • get: Geçerli sertifika sürümünü veya sertifikanın herhangi bir sürümünü alma
    • list: Geçerli sertifikaları veya bir sertifikanın sürümlerini listeleme
    • güncelleştirme: Sertifikayı güncelleştirme
    • oluşturma: Key Vault sertifikası oluşturma
    • içeri aktarma: Sertifika malzemelerini Key Vault sertifikasına aktarma
    • delete: Sertifikayı, ilkesini ve tüm sürümlerini silme
    • kurtarma: Silinen sertifikayı kurtarma
    • yedekleme: Anahtar kasasında sertifikayı yedekleme
    • geri yükleme: Yedeklenen sertifikayı anahtar kasasına geri yükleme
    • managecontacts: Key Vault sertifika kişilerini yönetme
    • manageissuers: Key Vault sertifika yetkililerini/verenlerini yönetme
    • getissuers: Sertifika yetkililerini/verenleri alma
    • listissuers: Sertifika yetkililerini/verenlerini listeleme
    • setissuers: Key Vault sertifikasının yetkililerini/verenlerini oluşturma veya güncelleştirme
    • deleteissuers: Key Vault sertifikasının yetkililerini/verenlerini silme

  • Ayrıcalıklı işlemler için izinler

    • purge: Silinen sertifikayı temizleme (kalıcı olarak silme)

Daha fazla bilgi için bkz . Key Vault REST API başvurusundaki Sertifika işlemleri. İzin oluşturma hakkında bilgi için bkz . Kasalar - Erişim İlkesini Güncelleştirme.

Sorun giderme

Eksik erişim ilkesi nedeniyle hata görebilirsiniz. Örneğin Error type : Access denied or user is unauthorized to create certificate bu hatayı çözmek için sertifika eklemeniz/izin oluşturmanız gerekir.

Sonraki adımlar