Certificaten exporteren uit Azure Key Vault

Meer informatie over het exporteren van certificaten uit Azure Key Vault. U kunt certificaten exporteren met behulp van de Azure CLI, Azure PowerShell of Azure Portal.

Over Azure Key Vault-certificaten

Met Azure Key Vault kunt u eenvoudig digitale certificaten voor uw netwerk inrichten, beheren en implementeren. Het maakt ook beveiligde communicatie mogelijk voor toepassingen. Zie Azure Key Vault-certificaten voor meer informatie.

Samenstelling van een certificaat

Wanneer een Key Vault-certificaat wordt gemaakt, worden er een adresseerbare sleutel en geheim gemaakt met dezelfde naam. Met de Key Vault-sleutel kunt u sleutelbewerkingen uitvoeren. Met het Key Vault-geheim kan de certificaatwaarde als geheim worden opgehaald. Een Key Vault-certificaat bevat ook metagegevens van openbare x509-certificaten. Ga naar Samenstelling van een certificaat voor meer informatie.

Exporteerbare en niet-exporteerbare sleutels

Nadat een Key Vault-certificaat is gemaakt, kunt u het ophalen uit het adresseerbare geheim met de persoonlijke sleutel. Haal het certificaat op in PFX- of PEM-indeling.

  • Exporteerbaar: het beleid dat wordt gebruikt om het certificaat te maken, geeft aan dat de sleutel kan worden geëxporteerd.
  • Niet-exporteerbaar: het beleid dat wordt gebruikt om het certificaat te maken, geeft aan dat de sleutel niet kan worden geëxporteerd. In dit geval maakt de persoonlijke sleutel geen deel uit van de waarde wanneer deze als geheim wordt opgehaald.

Ondersteunde sleuteltypen: RSA, RSA-HSM, EC, EC-HSM, oct ( hier vermeld) Exporteerbaar is alleen toegestaan met RSA- en EC-sleutels. HSM-sleutels kunnen niet worden geëxporteerd.

Zie Over Azure Key Vault-certificaten voor meer informatie.

Opgeslagen certificaten exporteren

U kunt opgeslagen certificaten exporteren in Azure Key Vault met behulp van de Azure CLI, Azure PowerShell of Azure Portal.

Opmerking

U hebt alleen een certificaatwachtwoord nodig wanneer u het certificaat in de sleutelkluis importeert. In Key Vault wordt het bijbehorende wachtwoord niet opgeslagen. Wanneer u het certificaat exporteert, is het wachtwoord leeg.

Gebruik de volgende opdracht in de Azure CLI om het openbare gedeelte van een Key Vault-certificaat te downloaden.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

Bekijk voorbeelden en parameterdefinities voor meer informatie.

Wanneer u als certificaat downloadt, ontvangt u het openbare gedeelte. Als u zowel de persoonlijke sleutel als de openbare metagegevens wilt, downloadt u deze als geheim.

az keyvault secret download --file {nameofcert.pfx}
                            [--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
                            [--id]
                            [--name]
                            [--subscription]
                            [--vault-name]
                            [--version]

Zie parameterdefinities voor meer informatie.

Meer informatie

  • Last updated on