Я хочу сгенерировать закрытый ключ в HSM в Azure Key Vault, а затем создать запрос на подпись сертификата, CSR, содержащий соответствующий открытый ключ.
Возможно ли сегодня создание открытого ключа, а затем и CSR в Key Vault - я не вижу упоминания о создании соответствующего открытого ключа в документации? (Или, может быть, я просто не понимаю природу HSM?)
Похоже, что резервным вариантом является создание ключей и CSR в другом месте и импорт закрытого ключа в Key Vault HSM. Это явно не так хорошо, как закрытый ключ, никогда не существовавший за пределами HSM.