Partilhar via

Controlo de Acesso a Certificados

  • Artigo

O controlo de acesso para certificados é gerido pelo Key Vault e é disponibilizado pelo Key Vault que contém esses certificados. A política de controle de acesso para certificados é distinta das políticas de controle de acesso para chaves e segredos no mesmo Cofre de Chaves. Os usuários podem criar um ou mais cofres para armazenar certificados, para manter a segmentação e o gerenciamento de certificados adequados ao cenário.

As permissões a seguir podem ser usadas, por principal, na entrada de controle de acesso de segredos em um cofre de chaves e espelham de perto as operações permitidas em um objeto secreto:

  • Permissões para operações de gerenciamento de certificados

    • get: Obtenha a versão atual do certificado ou qualquer versão de um certificado
    • list: listar os certificados atuais ou as versões de um certificado
    • update: atualizar um certificado
    • criar: Criar um certificado do Cofre da Chave
    • importar: importar material de certificado para um certificado do Cofre de Chaves
    • excluir: exclua um certificado, sua política e todas as suas versões
    • recuperar: Recuperar um certificado excluído
    • backup: fazer backup de um certificado em um cofre de chaves
    • restaurar: restaurar um certificado de backup para um cofre de chaves
    • gerenciarcontatos: Gerenciar contatos de certificado do Cofre de Chaves
    • manageissuers: Gerencie autoridades/emissores de certificação do Key Vault
    • getissuers: Obter autoridades/emissores de um certificado
    • listemissores: listar as autoridades/emissores de um certificado
    • setissuers: Crie ou atualize as autoridades/emissores de um certificado do Key Vault
    • deleteissuers: Excluir autoridades/emissores de um certificado do Key Vault

  • Permissões para operações privilegiadas

    • purgar: limpar (excluir permanentemente) um certificado excluído

Para obter mais informações, consulte as operações de certificado na referência da API REST do Cofre de Chaves. Para obter informações sobre como estabelecer permissões, consulte Vaults - Update Access Policy.

Resolver problemas

Você pode ver erro devido à falta de política de acesso. Por exemplo Error type : Access denied or user is unauthorized to create certificate : para resolver esse erro, você precisaria adicionar certificados/criar permissão.

Próximos passos