Не удается добавить PFX в хранилище ключей Azure

Question

Я сгенерировал сертификат pfx, используя следующий скрипт:

openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout security.key -out security.crt -subj "/CN=ourdomain.com" -days 3650
openssl pkcs12 -export -out security.pfx -inkey security.key -in security.crt -certfile security.crt

Далее я пытаюсь добавить этот сертификат в наше хранилище ключей Azure (в раздел сертификатов).После использования этой команды:

$ cer = Import-AzureKeyVaultCertificate -VaultName $ vaultName -Name $ certificateName -FilePath 'security.pfx' -Password $ securepfxpwd

я получаюследующая ошибка:

Import-AzureKeyVaultCertificate: закрытый ключ присутствует более чем в одном элементе в коллекции сертификатов

Этот сертификат успешно используется нашим приложением и не используетсявыбросить любые ошибки в процессе.

Answer 1

Сначала вы можете сгенерировать ключ как файл .pem вместо файла .key, а затем преобразовать PEM в PFX, попробуйте следующие команды:

openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout security.pem -out security.crt -subj "/CN=ourdomain.com" -days 3650
openssl pkcs12 -export -out security.pfx -inkey security.pem -in security.crt

Это работает на моей стороне:

Сведения из Импорт сертификатов в хранилище ключей