使用自签名证书进行Azure服务主体身份验证的风险?
我的on-prem脚本在Azure中部署资源。 该脚本使用自签名证书进行Azure服务主体身份验证 我在没有证书颁发机构的情况下在Keyvault中创建了证书。 然后我在脚本服务器上安装了证书使用自签名证书进行Azure服务主体身份验证的风险?,azure,certificate,self,signed,Azure,Certificate,Self,Signed,我的on-prem脚本在Azure中部署资源。 该脚本使用自签名证书进行Azure服务主体身份验证 我在没有证书颁发机构的情况下在Keyvault中创建了证书。 然后我在脚本服务器上安装了证书 在这种情况下,使用自签名证书而不是使用具有证书颁发机构的证书有什么风险?Microsoft建议仅将自签名证书用于测试目的,作为Azure服务主体的身份验证方法 对证书进行签名的正确方法是使用知名的、受信任的第三方,即证书颁发机构(CA)。 自签名证书有几个关键限制/缺点: 无法吊销自签名证书 自签名
在这种情况下,使用自签名证书而不是使用具有证书颁发机构的证书有什么风险?Microsoft建议仅将自签名证书用于测试目的,作为Azure服务主体的身份验证方法 对证书进行签名的正确方法是使用知名的、受信任的第三方,即证书颁发机构(CA)。 自签名证书有几个关键限制/缺点:
- 无法吊销自签名证书
- 自签名证书永远不会过期
- 需要公钥基础设施(PKI)。与公钥身份验证相比,这可能会增加某些环境中的初始部署成本
- 自签名证书必须放在使用Azure服务主体身份验证的每台计算机的受信任存储中
- 自签名证书是凭证,而不是依赖证书颁发机构的信任