Azure KeyVault 클라이언트 인증서 및 서비스 교장 갱신

Question

내 Azure 솔루션은 다양한 모듈의 합성물이며 각각 Azure 솔루션의 서비스 주체가 인증서를 사용하여 식별합니다. 클라이언트 인증서를 갱신하기 위해 KeyVault 인증서 자동 갱신의 이점을 얻고 싶습니다. Web Apps 인증서 바인딩이 인증서가 갱신 될 때 자동으로 업데이트된다는 것을 알고 있지만 서비스 원칙의 바인딩은 무엇입니까?

Azure KeyVault 자동 갱신은 Azure AD의 서비스 사용자 인증서를 자동으로 처리합니까?

Answer 1

KeyVault 자체의 인증서가 자체 서명되었거나 설정 한 정책에 따라 Public CA's으로 지원되는 경우 (만료되기 전 n 일 또는 수명의 일부 % 일 수 있음) 자동 업데이트됩니다. 서비스 주체를 자동으로 업데이트하지 않습니다. 이 script을 약간 수정하여 KeyVault에서 인증서를 얻고 Azure 자동화 또는 다른 방법으로이를 자동화 할 수도 있습니다.