Lire les secrets de certificat key vault sur Azure Services cloud (support étendu)
Cet article explique comment configurer une application hébergée par Microsoft Azure Services cloud (support étendu) afin qu’elle puisse lire des secrets de certificat à partir d’un coffre de clés.
Aperçu
Contrairement à une application hébergée dans Azure App Service, une application hébergée par Azure Services cloud (prise en charge étendue) doit pouvoir lire les secrets de certificat à partir d’un coffre de clés. Bien que la meilleure pratique d’authentification pour Azure Key Vault vous recommande d’utiliser des identités managées, Services cloud (support étendu) ne prend actuellement pas en charge cette fonctionnalité. Dans Services cloud (support étendu), une application doit utiliser des informations d’identification de certificat pour l’authentification de l’application sur le Plateforme d’identités Microsoft.
Dans votre code d’application, vous devez utiliser la SecretClient classe dans l’espace Azure.Security.KeyVault.Secrets de noms. Le tableau suivant présente d’autres API à utiliser pour des tâches spécifiques.
| Tâche | API | Espace de noms |
|---|---|---|
| Récupérer le certificat | La propriété X509Store.Certificates | System.Security.Cryptography.X509Certificates |
| Authentifier le certificat | Constructeur de ClientCertificateCredential(String, String, String) classe | Azure.Identity |
L’extrait de code C# suivant montre comment lire un secret de certificat à partir d’un coffre de clés dans un SecretClient objet :
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 cert = store.Certificates.OfType<X509Certificate2>().FirstOrDefault(
x => x.Thumbprint == certificateThumbprint
);
store.Close();
// Fetch tenantID and clientID from App registration.
var credential = new ClientCertificateCredential(tenantID, clientID, cert);
var client = new SecretClient(new Uri(keyVaultUrl), credential);
Plus d’informations
Pour plus d’informations sur l’authentification via un principal de service et un certificat, consultez Authentification dans Azure Key Vault.
Utilisez des certificats avec Azure Services cloud (support étendu).
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.