使用证书向 Azure Keyvault 进行身份验证并获取机密
Authenticate to Azure Keyvault using Certificate and get secret
我正在寻找一个示例,该示例使用证书对密钥库进行身份验证,然后获得一个秘密——所有这些都在 PowerShell 中(已经有可操作的 C#)。
在 AD 中有一个用于访问 Keyvault 的应用程序。
首先,确保您的 AD 应用程序(服务主体)在您的密钥库中具有正确的权限 -> Access policies,在您的情况下,它应该是 Get 和 List 秘密权限。
然后 get values for signing in 并尝试下面的命令。
Connect-AzAccount -CertificateThumbprint "<certificate Thumbprint>" -ApplicationId "<AD App applicationid(clientid)>" -Tenant "<tenant id>" -ServicePrincipal
Get-AzKeyVaultSecret -VaultName "<keyvault name>" -Name "<secret name>" -Version "<secret version>" | ConvertTo-Json
我正在寻找一个示例,该示例使用证书对密钥库进行身份验证,然后获得一个秘密——所有这些都在 PowerShell 中(已经有可操作的 C#)。
在 AD 中有一个用于访问 Keyvault 的应用程序。
首先,确保您的 AD 应用程序(服务主体)在您的密钥库中具有正确的权限 -> Access policies,在您的情况下,它应该是 Get 和 List 秘密权限。
然后 get values for signing in 并尝试下面的命令。
Connect-AzAccount -CertificateThumbprint "<certificate Thumbprint>" -ApplicationId "<AD App applicationid(clientid)>" -Tenant "<tenant id>" -ServicePrincipal
Get-AzKeyVaultSecret -VaultName "<keyvault name>" -Name "<secret name>" -Version "<secret version>" | ConvertTo-Json