我们在Azure中的Service Fabric服务中运行VM上的应用程序。
要与我们合作伙伴的Rest API通信,我们需要使用客户端证书。 (_restClient.ClientCertificate = ...)
所以我的第一次尝试是将证书(pfx,包括私钥)添加到我们的Azure Key Vault。然后应用程序从Key Vault接收它。但是,我似乎没有获得证书的私有部分,这是签署包所需的。这个问题,Is it possible to get the private key out of Azure Key Vault Keys?,似乎也没有成功尝试同样的事情。
我还发现了这篇文章:Use an SSL certificate in your application code in Azure App Service。但是,从App Service运行Web App时,似乎只处理这种情况。但由于我不使用它,我不明白这是否适用于我的情况。
那么如何从Azure中获取我需要在RestRequest中使用的ClientCertificate?
你走在正确的轨道上。一旦您在密钥保险库中拥有证书,您只需要一个密钥保管库客户端从那里获取证书,您可以将其分配给您的其他客户端。
这个link有足够的信息来帮助您从您的保险库获得完整的证书