Создание пары ключей RSA и получение открытого ключа в хранилище ключей Azure
У нас есть требование создать пару ключей RSA с использованием хранилища ключей Azure и скопировать открытый ключ RSA во внешнюю систему. Требование заключается в том, что внешняя система будет шифровать данные с использованием открытого ключа, а внутренняя система будет взаимодействовать с хранилищем ключей Azure и расшифровывать данные. У меня пока нет доступа к хранилищу ключей Azure, поэтому просматриваю документацию. У меня есть два основных вопроса:
Есть ли способ экспортировать открытый ключ RSA в текстовом формате с помощью портала Azure без использования API ( https://docs.microsoft.com/en-us/rest/api/keyvault/getkey/getkey).
Если я не выберу "установить активацию" или "установить срок действия" при создании ключей, истечет ли срок действия ключа? У них есть значение срока действия по умолчанию?
Заранее спасибо.
1 ответ
Есть ли способ экспортировать открытый ключ RSA в текстовом формате с помощью портала Azure без использования API
Единственный способ экспортировать ключ на портале Download Backup, вы получите файл как xxxxvault1-testkey-20181227.keybackup, но ключ будет зашифрован, его нельзя использовать вне системы хранилища ключей Azure.
Если вы хотите экспортировать ключ, который не будет зашифрован, вы можете использовать Azure CLI:
az keyvault key show --vault-name 'keyvaultname' --name 'testkey' --version 'e8dfb0f7b7a045b5a1e80442af833270' > C:\Users\joyw\Desktop\output.txt
Он будет экспортировать ключ в виде файла output.txt,
Если я не выберу "установить активацию" или "установить срок действия" при создании ключей, истечет ли срок действия ключа? У них есть значение срока действия по умолчанию?
AFAIK, если вы не установите срок годности, он никогда не истечет.