Кто-нибудь знает, как импортировать сертификат в хранилище ключей Azure, чтобы никто (включая администратора с наивысшими привилегиями) не смог экспортировать его закрытый ключ? Желательно в HSM, но подойдет и программное хранилище.
Что я нашел на данный момент:
JsonWebKeyType
так как RSA-HSM
, и exportable
так как false
. Но я не вижу такого варианта с Import-AzKeyVaultCertificate
или az keyvault certificate import
команды.В блоге есть много сообщений об импорте сертификатов в Key Vault, но они обычно игнорируют проблему возможности экспорта.