Azure - 添加私有证书 - Key Vault 密钥和权限错误
[英]Azure - Add private certificate - error with Key vault key and permissions
问题描述
基本上,我正在尝试将私有证书(.pfx 文件)添加到集成帐户。 我正在使用新门户。
我所做的/创造的:
- 资源组
- 集成帐户
- 密钥保管库
- 活动目录
- 使用命令 Set-AzureRmKeyVaultAccessPolicy 向我的用户授予对所有密钥和机密的权限
每当我转到我的集成帐户 > 证书 > 添加 > 选择 [Certificate Type]="Private" 时,组合框资源组和密钥保管库会自动填充,但密钥名称会引发以下错误:
与密钥保管库 [MY_KEY_VAULT] 的通信失败。 请通过授予逻辑应用服务主体“7cd684f4-8a78-49b0-91ec-6a35d38739ba”的访问权限来授权逻辑应用对密钥保管库执行“列表”、“获取”、“解密”和“签名”操作。
奇怪的是,ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739ba 不属于我的 AD 而是我公司的 AD。
3 个解决方案
解决方案1
3 2017-07-14 15:43:57
错误消息中给出的 Guid 有点误导。 它指的是 Azure 逻辑应用服务帐户。
您可以通过在 KeyVault 中向用户“Azure Logic Apps”授予所需权限来解决该问题
解决方案2
2 已采纳 2016-08-29 22:03:18
需要设置访问策略
创建私有证书时,请按照下列步骤操作:
将密钥上传到密钥保管库
设置访问策略,其中逻辑应用服务主体 '7cd684f4-8a78-49b0-91ec-6a35d38739ba'
设置访问策略:
Set-AzureRmKeyVaultAccessPolicy -VaultName 'IntegrationAccountVault1' -ServicePrincipalName $servicePrincipal -PermissionsToKeys decrypt, sign, get, list在集成帐户中,使用添加证书并从下拉列表中选择私有证书。 将密钥与相应的公共证书相关联。
解决方案3
-1 2016-08-30 13:41:37
您复制的错误消息明确表示缺少授权步骤。 需要通过授予对逻辑应用服务主体 ('7cd684f4-8a78-49b0-91ec-6a35d38739ba') 的访问权限来授权逻辑应用在 Key Vault 上执行操作。
执行上面给出的设置访问策略。
我已复制您发布的错误以供参考。
“与密钥保管库 [MY_KEY_VAULT] 的通信失败。请通过授予逻辑应用服务主体“7cd684f4-8a78-49b0-91ec-6a35d38739ba”的访问权限来授权逻辑应用对密钥保管库执行“列表”、“获取”、“解密'和'签名'操作”
Azure:在应用服务中使用从 Key Vault 获得的证书时出错
[英]Azure : Error using certificate obtained from Key Vault in App Service
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.