Я создал самозаверяющий сертификат в хранилище ключей Azure, который я хочу использовать в IdentityServer, размещенном в службе приложений Azure.Я могу сделать это, если у меня есть сертификат, хранящийся в виде секретов в хранилище ключей Azure, которое устарело.Вот мой код для получения сертификата из секретов.
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(keyVaultHelper.GetToken));
var certBundle = kv.GetSecretAsync(certIdentifier).Result;
var pfxBytes = Convert.FromBase64String(certBundle.Value);
var cert = new X509Certificate2(pfxBytes);
services.AddIdentityServer()
.AddSigningCredential(cert)
.AddCustomUserStore()
.AddProfileService<CustomProfileService>();
Проблема в том, что я не могу сделать то же самое с помощью сертификатов хранилища ключей Azure.Как извлечь файл .pfx из хранилища ключей и добавить этот сертификат в качестве учетных данных для подписи в IdentityServer?