우리는 특정 서비스 주체 (환경 당 1 SP)에 인증 할 인증서가 들어있는 마스터 키 저장소가 있습니다. 이 서비스 주체는 개인 키 저장소에 액세스 할 수 있습니다. 우리는 인증서를 저장할 비밀을 사용했습니다. 그러나 키가 스스로 인증서를 생성 할 수 있기 때문에 '키'가 인증서 저장에 더 적합하다고 생각됩니다. 그 맞습니까?키 볼트 키 대 비밀
현재 VSTS 서비스 주체는 ARM 템플릿을 배포하고 올바른 인증서를 웹 응용 프로그램 서비스의 인증서 저장소에 저장합니다. 그런 다음이 인증서를 사용하여 응용 프로그램을 SP로 인증하고 SP 개인 키 저장소에서 비밀 정보를 검색 할 수 있습니다.
내가 이런 (비밀로) 인증서를 추가 할 수 있었다 :{
"type":"Microsoft.Web/certificates",
"name":"testCertificate",
"apiVersion":"2016-03-01",
"location":"[resourceGroup().location]",
"properties":{
"keyVaultId":"/subscriptions/xxxx/resourceGroups/rg/providers/Microsoft.KeyVault/vaults/xxxx",
"keyVaultSecretName":"testcert",
"serverFarmId":"[resourceId('Microsoft.Web/serverfarms', 'asp-test1')]"
}
그것이 '키'대신 '비밀'을 통해 인증서를 추가 할 수 있습니까? ARM 템플릿으로 키를 매핑하려면 어떻게해야합니까?