Подпишите CSR с помощью Azure Key Vault. ⇐ C#

[Anonymous]

Как я могу реализовать самые базовые функции HSM подписи CSR с помощью Azure Key Vault?
Я нашел очень длинный и ручной процесс, чтобы каким-то образом достичь этого:

• Создайте закрытый ключ в Key Vault
• Создайте CSR, обработайте его с помощью SHA256
• Подпишите дайджест с предыдущим закрытым ключом с помощью метода Sign().
• Создайте локальный сертификат x.509 и добавьте подпись.
• Загрузите новый подписанный сертификат. сертификат в Key Vault

Проблема в том, что это делается вручную, долго (а также с небольшой задержкой) и подвержено ошибкам. Кроме того, я не нашел ни одного примера кода C# для этого, и я ищу EC, а не RSA.
Вопрос в том, существует ли простая функция CertificateRequest.Sign() в хранилище ключей? кажется, это так просто для службы, похожей на HSM...
Спасибо

Подробнее здесь: https://stackoverflow.com/questions/624 ... -key-vault