[英]error while trying to decrypt using azure vault certificate key: "Operation returned an invalid status code 'Forbidden'"
我正在嘗試通過 C# 代碼和 azure 密鑰保管庫證書密鑰解密加密的字符串,加密部分工作正常但在解密時發生異常:“ Operation returned an invalid status code 'Forbidden'
”,“ Operation decrypt is not permitted on this key.
”
在將其注冊到 Azure AD 刀片式廣告的“應用程序注冊”選項時,我已允許所有權限。 還有其他地方我需要添加更多權限嗎? 已按照本文設置證書並與 AD 關聯。
我用於解密的一行代碼:
var decryptedData = kv.DecryptAsync(key.Key.Kid,JsonWebKeyEncryptionAlgorithm.RSAOAEP, encryptedTextNew).GetAwaiter().GetResult();
如果有人這樣做過,請在評論中回復,將會有很大幫助。
操作返回了無效的狀態代碼“禁止”
正如我所測試的,您似乎沒有在 Key Vault 中為您的應用程序配置Access Policy
來訪問密鑰或處理加密/解密。
另外,請檢查您是否添加了注冊到 azure keyvault 的應用程序的角色分配。
更多細節,你可以參考這篇文章,我有一個測試,它工作正常。
如果您嘗試在具有 AS2Decode 的邏輯應用中使用此類證書,也會發生此錯誤。 你會得到的錯誤是:
感謝您提供此解決方案!
我遇到過同樣的問題。 確保在證書上傳或生成期間,您在高級策略配置中設置了數據加密選項。 這只能在初始設置期間完成。 稍后更改它不起作用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.