KeyVault 证书更新 RSA 密钥对
KeyVault certificate renew RSA key pair
我已经在 Azure KeyVault 中生成了自签名 RSA 证书。当通过自动续订功能手动或自动创建新版本的证书时,我注意到 public/private 密钥对没有轮换,只有证书部分被更新,并使用原始密钥签名。
为了安全起见,我想定期轮换密钥对,以防私钥通过某种方式泄露?
创建 Key Vault 证书时,还会创建同名的可寻址密钥和机密。 Key Vault 密钥允许密钥操作,而 Key Vault 机密允许检索证书值作为机密。
来自 RFC.
证书续订是指在不更改订户或其他参与者的 public 密钥或证书中的任何其他信息的情况下向订户颁发新证书:
- 发生证书更新的情况,例如证书有效期已过,但策略允许重复使用相同的密钥对;
证书重新生成密钥
Certificate Re-key 是指生成新的密钥对,并申请签发新的证书来证明新的public密钥:
- 证书重新生成密钥的情况可以或必须发生,例如证书因密钥泄露而被吊销后或证书过期后密钥对的使用期限也已过期;
Azure KeyVault 自签名证书证书续订默认不轮换 public/private 密钥对。
您可以通过更新 Azure KeyVault 中证书的策略来轮换它,您可以在其中将 ReuseKeyOnRenewal 设置为 false。
https://docs.microsoft.com/en-us/azure/key-vault/certificates/about-certificates
我已经在 Azure KeyVault 中生成了自签名 RSA 证书。当通过自动续订功能手动或自动创建新版本的证书时,我注意到 public/private 密钥对没有轮换,只有证书部分被更新,并使用原始密钥签名。
为了安全起见,我想定期轮换密钥对,以防私钥通过某种方式泄露?
创建 Key Vault 证书时,还会创建同名的可寻址密钥和机密。 Key Vault 密钥允许密钥操作,而 Key Vault 机密允许检索证书值作为机密。
来自 RFC.
证书续订是指在不更改订户或其他参与者的 public 密钥或证书中的任何其他信息的情况下向订户颁发新证书:
- 发生证书更新的情况,例如证书有效期已过,但策略允许重复使用相同的密钥对;
证书重新生成密钥 Certificate Re-key 是指生成新的密钥对,并申请签发新的证书来证明新的public密钥:
- 证书重新生成密钥的情况可以或必须发生,例如证书因密钥泄露而被吊销后或证书过期后密钥对的使用期限也已过期;
Azure KeyVault 自签名证书证书续订默认不轮换 public/private 密钥对。
您可以通过更新 Azure KeyVault 中证书的策略来轮换它,您可以在其中将 ReuseKeyOnRenewal 设置为 false。
https://docs.microsoft.com/en-us/azure/key-vault/certificates/about-certificates