Question

У нас есть приложение Сертификат обслуживания , которое обновляется каждый год автоматически.

Согласно обзору и срокам, новый сертификат был создан около месяца назад. Однако, когда мы пытаемся экспортировать сертификат из KeyVault, новой версии там нет. Только старые версии перечислены.

Мы уже пытались изменить сертификат без изменений.

Что может быть причиной этого?

Обновление:

После просмотра https://resources.azure.com, я понял, что соединение с KeyVault оборвалось. Не знаю, как это исправить ...

      "properties": {
        "keyVaultId": "...",
        "keyVaultSecretName": "...",
        "provisioningState": "AzureServiceUnauthorizedToAccessKeyVault"
      }

Alex AIT · Answer 1 · 25 июня 2019

Причина была в том, что политики доступа к KeyVault были утеряны, вероятно, во время миграции подписки.

Мы исправили это так:

Login-AzureRmAccount 
Set-AzureRmContext -SubscriptionId AZURE_SUBSCRIPTION_ID 
# Microsoft.CertificateRegistration
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName f3c21649-0979-4721-ac85-b0216b2cf413 -PermissionsToSecrets get,set,delete 
# Microsoft.Web
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName abfa0a7c-a6b6-4736-8310-5855508787cd -PermissionsToSecrets get

Кредит this за предоставление нам правильных имен участников службы.

Сертификат службы приложения не обновляется в KeyVault

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сертификат службы приложения не обновляется в KeyVault

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы