Azure Key Vault에 올린 인증서는, 다운로드 시 암호가 해제 된다.

나는 개발 환경에서 사용할 인증서를 Azure Key Vault에 올려두고, 내 빌드가 디플로이 될 때 Azure Key Vault로 부터 내가 올렸던 pfx를 받아 사용할 것을 생각했다.

이렇게 하면 인증서를 중앙에서 관리할 수 있기 때문에.

Azure Key Vault에 pfx 인증서를 저장하고, 저장한 pfx를 다운 받아 사용하려고 아래의 문서를 참고했다.

Export certificates from Azure Key Vault | Microsoft Learn

Export certificates from Azure Key Vault

그리고 azure cli를 Azure Key Vault에 올린 pfx 파일을 받으려고 했다.

az keyvault secret download --file mycert.pfx --name mycertinkeyvault --vault-name mykeyvaultname --encoding base64

 

그러나 다운 받은 pfx 파일은 인증서 암호가 해제되어 있었다.

그리고 Azure CLI가 아닌, Azure Portal을 통해 인증서를 다운 받아도 마찬가지였다.

내가 올렸던 파일과, 다운 받은 파일이 달라진 것이다!

나처럼 당황한 사람들이 더 있었는지 나와 비슷한 상황으로 이슈를 남긴 사람들을 확인할 수 있었다.

• https://github.com/Azure/azure-cli/issues/11576
• azure cli - download certificate as pfx format · Issue #7489 · Azure/azure-cli · GitHub

위 글에 대한 대한 답변으로는 사용자 권한을 잘 설정해서, 인증서를 보안을 잘 하라는 거 뿐이다.

그러나 내가 올린 것과, 다운 받는 것이 달라진다는 건 납득하기 어렵다.