C# 如何根据指纹检索KeyVault证书
我正在尝试做一些简单的事情(至少我希望如此),如何在Azure KeyVault中基于指纹检索证书 我们的系统检索一个签名的JWToken,在它的头上包含“kid”,其中包含JWToken被签名的证书的指纹。我需要根据指纹找到证书进行验证。使用Azure KeyVault SDK(C#core)似乎无法根据指纹检索证书 由于证书可能有不同的版本(每个版本都有不同的指纹),因此我不能使用C# 如何根据指纹检索KeyVault证书,c#,azure-keyvault,C#,Azure Keyvault,我正在尝试做一些简单的事情(至少我希望如此),如何在Azure KeyVault中基于指纹检索证书 我们的系统检索一个签名的JWToken,在它的头上包含“kid”,其中包含JWToken被签名的证书的指纹。我需要根据指纹找到证书进行验证。使用Azure KeyVault SDK(C#core)似乎无法根据指纹检索证书 由于证书可能有不同的版本(每个版本都有不同的指纹),因此我不能使用wait client.GetSecretAsync(KvBaseUrl,CertificateName)。我创
wait client.GetSecretAsync(KvBaseUrl,CertificateName)public async静态任务GetCertificateByThumbprintAsync(此KeyVault客户端,字符串kvBaseUrl,字符串certificateName,字符串指纹)
{
var allversionsasgettask=(wait client.getCertificateVersionsAsAsSync(kvBaseUrl,certificateName).configurewait(false))
.Select(x=>client.GetCertificateAsync(x.Identifier.Identifier))
.ToList();
var allCertificates=await Task.WhenAll(allversionsasgettask.ConfigureAwait(false);
var correctCertificate=allCertificates.Select(x=>newx509Certificate2(x.Cer))
.FirstOrDefault(x=>x.Thumbprint==指纹);
if(correctCertificate==null)
抛出新异常(未找到指纹为“{thumbprint}”的$”证书);
退货证明;
}
Task.whalllclient.GetCertificateVersionsAsync(..)CertificateItembyte[]字节[]
公共异步静态任务GetCertificateByThumbprintAsync(此KeyVault客户端,字符串kvBaseUrl,字符串certificateName,字符串指纹)
{
var certificateVersion=(等待客户端.GetCertificateVersionsAsync(kvBaseUrl,certificateName).ConfigureWait(false))
.FirstOrDefault(x=>BitConverter.ToString(x.X509Thumbprint)。替换(“-”,“”)=thumbprint);
if(certificateVersion==null)
抛出新异常(未找到指纹为“{thumbprint}”的$”证书);
返回wait-client.GetCertificateAsync(certificateVersion.Identifier.Identifier);
}
private异步任务GetClientAsync()
{
var provider=新AzureServiceTokenProvider();
logger.LogInformation(“尝试检索用于KeyVault通信的令牌”);
尝试
{
等待提供程序。GetAccessTokenAsync(“https://vault.azure.net“”。配置等待(错误);
logger.LogInformation(“收到钥匙库令牌”);
}
捕获(例外)
{
logger.LogError(“无法检索KeyVault通信的访问权限”);
投掷;
}
返回新的KeyVaultClient(newauthenticationcallback(provider.KeyVaultTokenCallback));
}