[英]Azure - Add private certificate - error with Key vault key and permissions
基本上,我正在尝试将私有证书(.pfx 文件)添加到集成帐户。 我正在使用新门户。
我所做的/创造的:
每当我转到我的集成帐户 > 证书 > 添加 > 选择 [Certificate Type]="Private" 时,组合框资源组和密钥保管库会自动填充,但密钥名称会引发以下错误:
与密钥保管库 [MY_KEY_VAULT] 的通信失败。 请通过授予逻辑应用服务主体“7cd684f4-8a78-49b0-91ec-6a35d38739ba”的访问权限来授权逻辑应用对密钥保管库执行“列表”、“获取”、“解密”和“签名”操作。
奇怪的是,ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739ba 不属于我的 AD 而是我公司的 AD。
需要设置访问策略
创建私有证书时,请按照下列步骤操作:
将密钥上传到密钥保管库
设置访问策略,其中逻辑应用服务主体 '7cd684f4-8a78-49b0-91ec-6a35d38739ba'
设置访问策略:
Set-AzureRmKeyVaultAccessPolicy -VaultName 'IntegrationAccountVault1' -ServicePrincipalName $servicePrincipal -PermissionsToKeys decrypt, sign, get, list
在集成帐户中,使用添加证书并从下拉列表中选择私有证书。 将密钥与相应的公共证书相关联。
您复制的错误消息明确表示缺少授权步骤。 需要通过授予对逻辑应用服务主体 ('7cd684f4-8a78-49b0-91ec-6a35d38739ba') 的访问权限来授权逻辑应用在 Key Vault 上执行操作。
执行上面给出的设置访问策略。
我已复制您发布的错误以供参考。
“与密钥保管库 [MY_KEY_VAULT] 的通信失败。请通过授予逻辑应用服务主体“7cd684f4-8a78-49b0-91ec-6a35d38739ba”的访问权限来授权逻辑应用对密钥保管库执行“列表”、“获取”、“解密'和'签名'操作”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.