ошибка при попытке расшифровать с помощью ключа сертификата хранилища Azure: «Операция вернула недопустимый код состояния« Запрещено »»

Question

Я пытаюсь расшифровать зашифрованную строку с помощью кода C # и ключа сертификата хранилища ключей Azure, часть шифрования работает нормально, но при расшифровке возникает исключение: «Operation returned an invalid status code 'Forbidden'», «Operation decrypt is not permitted on this key.»

Я разрешил все разрешения при регистрации этого параметра Azure AD «Регистрация приложений» из блейда AD.Есть ли другое место, где мне нужно добавить еще разрешения.Следуйте этой статье , чтобы настроить сертификат и связь с AD.

Строка кода, который я использую для расшифровки:

var decryptedData = kv.DecryptAsync(key.Key.Kid,JsonWebKeyEncryptionAlgorithm.RSAOAEP, encryptedTextNew).GetAwaiter().GetResult();

Если кто-либо сделалэто, пожалуйста, напишите в комментарии, будет очень полезно.

Answer 1

Может быть, моя ситуация иная, но я здесь добавлю некоторые подробности на случай, если кто-то столкнется с той же проблемой.Я создал сертификат (примечание: сертификат, а не ключ) в пользовательском интерфейсе хранилища ключей Azure, использовал его для шифрования / дешифрования и получил Операция вернула недопустимый код состояния «Запрещено» ошибка.

Я пытался создать новый сертификат, но на этот раз я проверил все параметры расширенной конфигурации политики (вам нужно проверить только те параметры, которые вам нужны), и новый мне помог:

Answer 2

Операция вернула недопустимый код состояния «Запрещено»

Как я уже проверял, похоже, вы не настраиваете Access Policy в хранилище ключей для своего приложения, для доступа к ключам или для обработки шифрования / дешифрования.

Также проверьте, что если вы добавили назначения ролей приложения, зарегистрированного в Azure KeyVault.

Для получения более подробной информации, вы можете обратиться к этой статье , которую я тестировал, и она отлично работает.