Ich habe einige Geheimnisse, die ich in Azure Key Vault aufbewahren möchte. Ich weiß, dass ich ein Client-ID und Zertifikat verwenden kann mit Key Vault zu authentifizieren, anstatt einen Client verwenden und und geheime folgende diese Schritte:Zertifikatsauthentifizierung in Key Vault
- erhalten oder ein Zertifikat erstellen
- Mitarbeitern das Zertifikat mit einer Azure AD Anwendung
- -Code in Ihre Anwendung hinzufügen das Zertifikat
die meisten Beispiele verwenden entweder makecert oder New-SelfSignedCertificate zu erstellen, das Zertifikat zu verwenden. Ist ein selbstsigniertes Zertifikat in diesem Fall für eine Produktionsanwendung problematisch? Dies ist nur für eine Anwendung erforderlich, die mit Azure Key Vault authentifiziert werden soll. Dies ist nichts, was ein Client jemals in seinem Browser sehen wird.
Wenn ein selbstsigniertes Zertifikat in diesem Fall immer noch verpönt ist, kauft ein Zertifikat von einer vertrauenswürdigen Stelle den gleichen Prozess wie den Kauf eines SSL/TLS-Zertifikats? Ist es sogar die gleiche Art von Zertifikat?