快速入门:使用 Azure 门户在 Azure Key Vault 中设置和检索密钥

Azure Key Vault 是一项云服务,它为机密提供了安全的存储。 可以安全地存储密钥、密码、证书和其他机密。 可以通过 Azure 门户创建和管理 Azure Key Vault。 在本快速入门中,你将创建一个密钥保管库并使用它来存储密钥。 有关 Key Vault 的详细信息,请参阅概述

先决条件

若要访问 Azure Key Vault,需要一个 Azure 订阅。 如果还没有订阅,请在开始前创建一个试用版订阅

对机密的所有访问都通过 Azure Key Vault 进行。 对于本快速入门,请使用 Azure 门户Azure CLIAzure PowerShell 创建密钥保管库。

登录 Azure

登录 Azure 门户

向 Key Vault 添加密钥

只需再执行几个步骤便可向保管库中添加密钥。 在此示例中,我们添加可供应用程序使用的密钥。 此密钥称为 ExampleKey 。

  1. 在密钥保管库属性页中,选择“密钥” 。
  2. 选择生成/导入
  3. 在“创建密钥”屏幕上,选择以下值:
    • 选项:生成。
    • 名称:ExampleKey。
    • 让其他值保留默认设置。 选择“创建”。

从 Key Vault 检索密钥

收到密钥已成功创建的消息后,即可单击列表中的该密钥, 然后,可以查看其中一些属性,并选择“下载公钥”以检索密钥。

密钥属性

清理资源

其他 Key Vault 快速入门和教程是在本快速入门的基础上制作的。 如果打算继续使用后续的快速入门和教程,则可能需要保留这些资源。 如果不再需要资源组,可以将其删除,这将删除 Key Vault 和相关的资源。 要通过门户删除资源组,请执行以下操作:

  1. 在门户顶部的“搜索”框中输入资源组的名称。 在搜索结果中看到在本快速入门中使用的资源组后,将其选中。
  2. 选择“删除资源组”。
  3. 在“键入资源组名称:”框中,键入资源组的名称,然后选择“删除” 。

后续步骤

在本快速入门中,你创建了一个密钥保管库并在其中存储了一个密钥。 若要详细了解 Key Vault 以及如何将其与应用程序集成,请继续阅读以下文章。