Azure Key Vault에 보관하고 싶은 비밀이 있습니다. 나는 클라이언트와를 사용하는 대신 키 Vault를 인증하기 위해 클라이언트 ID 및 인증서를 사용할 수 있습니다 알고 비밀을 다음과 같이 :키 저장소의 인증서 인증
- 푸른 AD 응용 프로그램 로 인증서를 받거나 인증서
- 준 만들기
- 는
대부분의 예는 인증서를 생성 makecert 또는 New-SelfSignedCertificate을 사용 인증서를 사용하는 응용 프로그램에 코드를 추가합니다. 이 경우 프로덕션 응용 프로그램에 대해 자체 서명 된 인증서에 문제가 있습니까? 이것은 Azure Key Vault로 인증하는 응용 프로그램에만 해당되며 클라이언트가 브라우저에서 볼 수있는 것이 아닙니다.
이 경우에도 자체 서명 된 인증서가 여전히 싫은 경우 SSL/TLS 인증서를 구매할 때와 동일한 절차를 통해 신뢰할 수있는 기관의 인증서를 구매하고 있습니까? 심지어 같은 종류의 인증서입니까?