Azure密钥保险库密钥/秘密版本
问题描述:
我打算保留密钥库上的密钥,但我不清楚密钥和密码的版本,我对Azure密钥库上的密钥/密钥的版本控制有一些疑问。Azure密钥保险库密钥/秘密版本
- 如何创建现有密钥的新版本?
- 是否可以解密使用不同版本的相同密钥加密的数据?
- 是否可以设置特定版本的密钥的到期日期?
答
- 当创建具有相同名称的键值,键值库会自动创建一个新的版本,如Create Key API说:
如果指定的键已经存在,Azure的关键库创建密钥的新版本。
是的。创建密钥时,密钥保险库返回包含版本的完整密钥ID(请参阅创建密钥响应中的
kid
字段)。您可以指定完整的密钥ID,包括Decrypt API中的版本。是的。创建密钥和Update Key API都允许您指定到期日期(请参阅
exp
属性)。
以上内容也适用于秘密。