Java 如何从azure keyvault获取证书链

我将一个pfx文件上载到Azure密钥库，该库链中有两个父证书。我可以通过调用KeyVaultClient.getCertificate（cert\u id）获取基本证书

---

问题是我需要整个证书链。是否有办法使用Java api执行此操作？

将证书上载到keyvault后，将无法再访问私钥或证书链的任何部分。基本上，证书分为密钥（不能从KV检索）和证书

---

如果需要访问这些文件，则需要从编码的pfx文件创建一个秘密。i、 e.证书文件的base64。如果您需要保护密钥的安全，您可以从附加了父级的证书创建一个KV机密。i、 e.将其作为机密保存到KV

你能澄清一下吗？当我上传pfx文件时，它创建了一个证书、一个密钥和一个秘密。那么，如果我能得到这个秘密，有没有办法从中得到那条锁链呢？i、 e.我可以调用：SecretBundle secret=m_Client.getSecret（“https://myvault.vault.azure.net/secrets/Chain/secretid”）；什么！？您完全可以访问私钥。这就是密钥库的用途，它可以在X.509证书中存储私钥之类的秘密。

Certificate cert = new X509CertImpl(m_Client.getCertificate(m_CertId).cer());