证书的过期版本是否会从 Key Vault 中清除?
Do expired versions of a certificate get purged from Key Vault?
Azure Key Vault 是否会自动清除过期版本以便它不会从 get key versions 返回?
背景:
我们计划使用 Azure Key Vault 证书并轮换 2 个月。因此,我们将 ValidityInMonths 设置为 2,将 RenewAtNumberOfDaysBeforeExpiry 设置为 3 左右。短轮换的原因是它会被用于非对称签名。
我们需要让 public 键在 API 中可用,因此我们将调用 get key versions。
我担心的是版本数量会每 2 个月持续增长。
不,该过程不是自动的。永久删除机密 首先,用户必须删除对象,这会将其置于软删除状态。其次,用户必须清除处于软删除状态的对象。清除操作需要额外的访问策略权限。
注意:默认情况下启用软删除。
您可以在此处找到更多信息Azure Key Vault soft-delete overview
Azure Key Vault 是否会自动清除过期版本以便它不会从 get key versions 返回?
背景:
我们计划使用 Azure Key Vault 证书并轮换 2 个月。因此,我们将 ValidityInMonths 设置为 2,将 RenewAtNumberOfDaysBeforeExpiry 设置为 3 左右。短轮换的原因是它会被用于非对称签名。
我们需要让 public 键在 API 中可用,因此我们将调用 get key versions。
我担心的是版本数量会每 2 个月持续增长。
不,该过程不是自动的。永久删除机密 首先,用户必须删除对象,这会将其置于软删除状态。其次,用户必须清除处于软删除状态的对象。清除操作需要额外的访问策略权限。
注意:默认情况下启用软删除。
您可以在此处找到更多信息Azure Key Vault soft-delete overview