Azure KeyVaultクライアント証明書とサービスプリンシパル更新

Question

私のAzureソリューションはさまざまなモジュールの複合物で、それぞれAzure ADのサービスプリンシパルによって証明書を使用して識別されます。クライアント証明書を更新するためにKeyVault証明書の自動更新のメリットをご希望です。 Web Apps証明書のバインディングは、証明書が更新されたときに自動的に更新されますが、サービスプリンシパルのバインドはどうなっていますか？

Azure KeyVaultの自動更新は、Azure ADのサービスプリンシパルの証明書も自動的に処理しますか？

Answer 1

KeyVault自体の証明書は、自己署名されているか、設定したポリシーに基づくPublic CA'sのいずれかがサポートされている場合（有効期限のn日前または有効期限の何％かで自動更新されます）サービスプリンシパルを自動的に更新しません。これを達成するには、scriptを少し修正して、KeyVaultから証明書を取得し、これをAzure Automationやその他の方法で自動化する必要があります。