Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erstellen Sie den KeyClient mit den entsprechenden Anmeldeinformationen für die programmgesteuerte Authentifizierung, und erstellen Sie dann einen CryptographyClient und verwenden Sie ihn, um einen Schlüssel in Azure Key Vault festzulegen, zu aktivieren und zu rotieren.
Sichern, Löschen, Bereinigen und Wiederherstellen eines Schlüssels
Bevor Sie einen Schlüssel und seine Versionen löschen, erstellen Sie eine Sicherungskopie des Schlüssels und speichern Sie diese in einem sicheren Datenspeicher. Nachdem der Schlüssel gesichert wurde, löschen Sie ihn und alle seine Versionen. Wenn der Tresor vorläufige Löschvorgänge verwendet, können Sie entweder warten, bis das Löschdatum verstrichen ist, oder den Schlüssel manuell löschen. Nachdem der Schlüssel gelöscht wurde, können Sie den Schlüssel und die gesamte Version aus der Sicherung wiederherstellen. Wenn Sie den Schlüssel vor dem Löschen wiederherstellen möchten, müssen Sie nicht das Sicherungsobjekt verwenden, sondern können stattdessen den vorläufig gelöschten Schlüssel und alle seine Versionen wiederherstellen.
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// Create key
const keyName = `myKey-${Date.now()}`;
const key = await client.createRsaKey(keyName);
console.log(`${key.name} is created`);
// Backup key and all versions (as Uint8Array)
const keyBackup = await client.backupKey(keyName);
console.log(`${key.name} is backed up`);
// Delete key - wait until delete is complete
await (await client.beginDeleteKey(keyName)).pollUntilDone();
console.log(`${key.name} is deleted`);
// Purge soft-deleted key
await client.purgeDeletedKey(keyName);
console.log(`Soft-deleted key, ${key.name}, is purged`);
if (keyBackup) {
// Restore key and all versions to
// Get last version
const { name, key, properties } = await client.restoreKeyBackup(keyBackup);
console.log(`${name} is restored from backup, latest version is ${properties.version}`);
// do something with key
}