憑證存取控制
憑證的存取控制是由 Key Vault 所管理,且在 Key Vault 的層級上提供的,即包含這些憑證的 Key Vault。 在相同 Key Vault 中,憑證的存取控制原則與金鑰及秘密的存取控制原則並不相同。 使用者可建立一或多個保存庫來保存憑證,以及維護適當區分和管理憑證的案例。
下列權限可以在金鑰保存庫上的祕密存取控制項目中使用 (以每個主體為基礎),且密切地對映秘密物件上所允許的作業:
憑證管理作業的權限
- 取得:取得目前版本的憑證或任何版本的憑證
- 列出:列出目前憑證或憑證版本
- 更新:更新憑證
- 建立:建立 Key Vault 憑證
- 匯入:將憑證內容匯入 Key Vault 憑證
- 刪除:刪除憑證、其原則和所有版本
- 復原:復原已刪除的憑證
- 備份:備份金鑰保存庫中的憑證
- 還原:將備份的憑證還原至金鑰保存庫
- managecontacts:管理 Key Vault 憑證連絡人
- manageissuers:管理 Key Vault 憑證授權單位/簽發者
- getissuers:取得憑證授權單位/簽發者
- listissuers:列出憑證授權單位/簽發者
- setissuers:建立或更新 Key Vault 憑證授權單位/簽發者
- deleteissuers:刪除 Key Vault 憑證授權單位/簽發者
特殊權限作業的權限
- 清除:清除 (永久刪除) 已刪除的憑證
如需詳細資訊,請參閱 Key Vault REST API 參考中的憑證作業。 如需建立權限的相關資訊,請參閱保存庫 - 更新存取原則。
疑難排解
您可能會看到因為遺失存取原則所造成的錯誤。 例如 Error type : Access denied or user is unauthorized to create certificate 若要解決此錯誤,您必須新增憑證/建立權限。