大佬教程收集整理的这篇文章主要介绍了使用自签名证书进行 Azure 服务主体身份验证的风险?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我的本地脚本在 Azure 中部署资源。 该脚本使用自签名证书进行 Azure 服务主体身份验证。
我在没有证书颁发机构的情况下在 keyvault 中创建了证书。 然后我在脚本服务器上安装了证书。
在这种情况下,使用自签名证书而不是使用证书颁发机构的证书有什么风险?
Microsoft 建议仅将自签名证书用于测试目的,仅作为 Azure 服务主体的身份验证方法。
https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal#option-1-upload-a-certificate
https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=windowsserver2019-ps#description
签署证书的正确方法是使用知名的可信第三方,即证书颁发机构 (CA)。 自签名证书有几个关键限制/缺点:
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/self-signed-certificates-secure-so-why-ban/
以上是大佬教程为你收集整理的使用自签名证书进行 Azure 服务主体身份验证的风险?全部内容,希望文章能够帮你解决使用自签名证书进行 Azure 服务主体身份验证的风险?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。