У меня есть некоторые секреты, которые я хотел бы сохранить в Azure Key Vault. Я знаю, что могу использовать идентификатор клиента и сертификат для аутентификации Key Vault вместо использования клиента и и тайные следующие действия:Аутентификация сертификата в хранилище ключей
- Получить или создать сертификат
- Associate сертификат с Azure приложением AD
- Добавить код в приложение, чтобы использовать сертификат
Большинство примеров использования либо MakeCert или New-самозаверенный сертификат для создания сертификата. Является ли самоподписанный сертификат проблематичным в этом случае для производственного приложения? Это только для приложения для аутентификации с помощью Azure Key Vault, и это не то, что клиент когда-либо увидит в своем браузере.
Если в этом случае сертификат самоподписанного сертификата по-прежнему неодобрен, тогда вы покупаете сертификат у доверенного лица в том же процессе, что и при покупке сертификата SSL/TLS? Это даже тот же тип сертификата?