Импорт сертификата в хранилище ключей Azure: ключ недопустим для использования в указанном состоянии

Question

Я пытаюсь импортировать сертификат в хранилище ключей Azure с помощью задачи Azure Pipelines Azure PowerShell

Я ввел этот встроенный скрипт там:

$Password = ConvertTo-SecureString -String "$(cert.password)" -AsPlainText -Force
Import-AzureKeyVaultCertificate -VaultName %KVNAME% -Name %NAME% -FilePath $(cert.secureFilePath) -Password $Password

И я получаю такойошибка: «Ключ недействителен для использования в указанном состоянии»

Есть ли у вас какие-либо предложения о причине ошибки?

Answer 1

Ключ недопустим для использования в указанном состоянии

В соответствии с информацией об ошибке, похоже, что строка подключения Azure не имеет разрешения на выполнение этого действия.

Попробуйте использовать следующий способ для предоставления разрешения строке подключения Azure.

Во-первых, если мы хотим получить доступ к ресурсу Azure, нам нужно настроить IAM.

Во-вторых, если мы хотим импортировать сертификат в хранилище ключей, необходимо также добавить политику доступа.После этого команда PowerShell Import-AzureKeyVaultCertificate должна работать в конвейере Azure Devops.

Примечание : Идентификатор приложения должен совпадать с Идентификатор принципа обслуживания , используемый для строки подключения Azure.