秘密鍵を使用して秘密鍵の保管に秘密の値を取得するにはどうすればよいですか？ ARMのAPIを使用することにより

Question

私は紺碧keyvault

https://management.azure.com/subscriptions/{mySubID}/resourceGroups/{myResourcegroup}/providers/Microsoft.KeyVault/vaults/{myvaultName}/secrets/{mycert}?api-version=2015-06-01 

に格納された秘密の秘密のURIを取得することができる午前しかし、私はサービスにアップロードするINORDER PFX証明書を形成するために、秘密の値を望んでいました。

どうすればこの問題を解決できますか？

助けてください！事前に感謝....

Answer 1

を参照してください

GET https://{vaultBaseUrl}/secrets/{secret-name}/{secret-version}?api-version={api-version} 

Refernce：https://docs.microsoft.com/en-us/rest/api/keyvault/getsecret

注：

私はでこれに成功しませんでした私が01から得たトークンを使用していたことを後で分かったhttps://management.core.windows.net

どうやらそれはあなたが https://vault.azure.net

からトークンを取得する必要があります覚えて InvalidAuthenticationTokenAudience :The access token has been obtained from wrong audience or resource

のように言って失敗しました

Answer 2

サービスにアップロードするためにPFX証明書を作成する秘密の値が必要でした。

次のAPIを使用してこれを行うことができます。

Get https://{Secret Identifier}?api-version=2016-10-01 

詳細はthisを参照してください。認証については、this documentを参照してください。

注：次のようにキーのVaultへの要求のための権限は、常にhttps://vault.azure.net/

あなたがAPIを述べたから、私たちは、秘密識別子を得ることができます。 Azureのポータルからも入手できました。

私はそれが私の側に正しく動作する私の側にそれをテスト。詳細は、これは私のために働いたスクリーンショット