是否可以通过文件名引用 Azure Key Vault 中的证书?

Is it possible to refer to a certificate in Azure Key Vault via a file name?

中,我使用了一个将证书路径作为参数的库。

这是否意味着我无法将我的证书存储在 Key Vault 中?

Does that mean that it is not possible for me to store my certificate in Key Vault?

这是可能的,但你必须给它一个名称(密钥)才能访问它。

当您 add/import x.509 证书到 Azure Key Vault 证书时,您给它一个名称(作为该证书的唯一密钥),然后您通过该名称访问该证书。

更多信息在这里:https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/

现在,关于您的 , I am assuming you are wondering how to access a certificate from an Azure function. In your ,您有:

ApiSettings["SigningCertPath"]

并且您指出,您正在使用一个(第 3 方)库来选择签名证书路径,并可能加载该证书。我不知道您的(第 3 方)库是如何工作的,或者它是否可以与 Azure Key Vault 一起使用。但是您的图书馆似乎正在从文件中加载证书。你没有提到你是否还想那样做。

但作为替代方案,您可以 load/import 您的证书到您的功能应用程序(平台功能 > SSL)。除了 taht,您还需要将此条目添加到应用程序设置(在 Azure 门户上):键 WEBSITE_LOAD_CERTIFICATES* 的值。这会将 SSL 绑定中的所有证书加载到 Function App 的证书存储中。然后您的函数可以 read/get 证书,就像您从本地证书存储中获取它一样。

您可以执行上述操作,而不是将您的证书存储在 Key Vault 中。但是您也可以在 Key Vault 中拥有所有其他证书,并且只存储从您的函数中访问 Key Vault 所需的客户端证书。