[英]Azure - Add private certificate - error with Key vault key and permissions
基本上,我正在嘗試將私有證書(.pfx 文件)添加到集成帳戶。 我正在使用新門戶。
我所做的/創造的:
每當我轉到我的集成帳戶 > 證書 > 添加 > 選擇 [Certificate Type]="Private" 時,組合框資源組和密鑰保管庫會自動填充,但密鑰名稱會引發以下錯誤:
與密鑰保管庫 [MY_KEY_VAULT] 的通信失敗。 請通過授予邏輯應用服務主體“7cd684f4-8a78-49b0-91ec-6a35d38739ba”的訪問權限來授權邏輯應用對密鑰保管庫執行“列表”、“獲取”、“解密”和“簽名”操作。
奇怪的是,ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739ba 不屬於我的 AD 而是我公司的 AD。
需要設置訪問策略
創建私有證書時,請按照下列步驟操作:
將密鑰上傳到密鑰保管庫
設置訪問策略,其中邏輯應用服務主體 '7cd684f4-8a78-49b0-91ec-6a35d38739ba'
設置訪問策略:
Set-AzureRmKeyVaultAccessPolicy -VaultName 'IntegrationAccountVault1' -ServicePrincipalName $servicePrincipal -PermissionsToKeys decrypt, sign, get, list
在集成帳戶中,使用添加證書並從下拉列表中選擇私有證書。 將密鑰與相應的公共證書相關聯。
您復制的錯誤消息明確表示缺少授權步驟。 需要通過授予對邏輯應用服務主體 ('7cd684f4-8a78-49b0-91ec-6a35d38739ba') 的訪問權限來授權邏輯應用在 Key Vault 上執行操作。
執行上面給出的設置訪問策略。
我已復制您發布的錯誤以供參考。
“與密鑰保管庫 [MY_KEY_VAULT] 的通信失敗。請通過授予邏輯應用服務主體“7cd684f4-8a78-49b0-91ec-6a35d38739ba”的訪問權限來授權邏輯應用對密鑰保管庫執行“列表”、“獲取”、“解密'和'簽名'操作”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.