问题描述
我有一个在 Azure ADB2C 中创建 KeyPair 的用例,并且需要使用这些 Keypair 生成“CSR 证书文件”并共享给后台团队。
我已经参考了几个参考资料来实现这个场景,但还没有解决方案。
是否有任何正确的方法可以使用 ADB2C 策略密钥选项创建“密钥对”,并使用这些密钥如何生成 CSR 证书文件?如果有任何方法存在吗?另外,有什么方法可以在 ADB2C 门户中生成没有 azure keyvaluet 的 CSR 文件吗?
##您的宝贵建议可能会有很大帮助。
谢谢!!
解决方法
CSR 只是一个证书请求。当你create a certificate request时,公私钥对直接在Key Vault中生成,然后可以下载带有公钥的证书请求,签名,合并回Key Vault,这样证书只要是可信的因为您的签名证书链在验证证书的应用程序的受信任根中终止。
如果您希望自动化此过程,请参阅我们的 Azure SDKs for Key Vault certificates。