Delen via

Een geheim met meerdere regels opslaan in Azure Key Vault

  • Artikel

De quickstart van Azure CLI of Azure PowerShell laat zien hoe u een geheim met één regel opslaat. U kunt Key Vault ook gebruiken om een geheim met meerdere regels op te slaan, zoals een JSON-bestand of een persoonlijke RSA-sleutel.

Geheimen met meerdere regels kunnen niet worden doorgegeven aan de Azure CLI az keyvault secret set command of de Azure PowerShell Set-AzKeyVaultSecret-cmdlet via de opdrachtregel. In plaats daarvan moet u eerst het geheim met meerdere regels opslaan als tekstbestand.

U kunt bijvoorbeeld een tekstbestand maken met de naam 'secretfile.txt' met de volgende regels:

This is my
multi-line
secret

Het geheim instellen met behulp van Azure CLI

U kunt dit bestand vervolgens doorgeven aan de azure CLI az keyvault secret set command met behulp van de --file parameter.

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"

Vervolgens kunt u het opgeslagen geheim weergeven met behulp van de azure CLI az keyvault secret show command.

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

Het geheim wordt geretourneerd met \n in plaats van nieuwe regel:

"This is\nmy multi-line\nsecret"

Het \n bovenstaande is een \ en n teken, niet het nieuwe regelteken. Aanhalingstekens " worden opgenomen in de tekenreeks.

Het geheim instellen met Behulp van Azure PowerShell

Met Azure PowerShell moet u eerst het bestand lezen met behulp van de cmdlet Get-Content en deze vervolgens converteren naar een beveiligde tekenreeks met behulp van ConvertTo-SecureString.

$RawSecret =  Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force

Ten slotte slaat u het geheim op met behulp van de cmdlet Set-AzKeyVaultSecret .

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret

Vervolgens kunt u het opgeslagen geheim weergeven met behulp van de azure CLI az keyvault secret show command of de Azure PowerShell Get-AzKeyVaultSecret-cmdlet .

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

Het geheim wordt geretourneerd met \n in plaats van nieuwe regel:

"This is\nmy multi-line\nsecret"

Het \n bovenstaande is een \ en n teken, niet het nieuwe regelteken. Aanhalingstekens " worden opgenomen in de tekenreeks.

Volgende stappen