Azure - Key Vault 中的应用服务证书为空白 - 无法使用 powershell / az cli 下载 pfx

【问题标题】:Azure - App Service Certificate in Key Vault is blank - Unable to download the pfx using powershell / az cliAzure - Key Vault 中的应用服务证书为空白 - 无法使用 powershell / az cli 下载 pfx
【发布时间】:2021-04-24 04:10:21
【问题描述】:

我创建了一个 Azure 应用服务证书 - 通配符并将其链接到 Azure Key Vault,这也是通过域验证完成的。现在我想将此证书导出为 PFX 并在其他组件中使用。

但是,如果我访问 Key Vault 机密,它会显示为空白。

我曾尝试运行 powershell 脚本来导出/下载证书,但不起作用。

用于从 Key Vault 导出证书的 powershell 脚本取自 https://azure.github.io/AppService/2017/02/24/Creating-a-local-PFX-copy-of-App-Service-Certificate.html 由于这使用了已退役的 AzureRM 模块,我发现了一个使用 Azure Powershell 脚本的更新代码@https://raw.githubusercontent.com/Anitalex/poshscripts/a7e6c8153ab9f9979792eb8c07497cd42e39778d/azure/ExportWebAppCertificate.ps1 但是类似的步骤..

我已尝试在应用服务证书中重新键入证书,但问题仍然存在?

【问题讨论】:

    标签: azure powershell ssl-certificate azure-keyvault


    【解决方案1】:

    啊…… 这是似乎没有在任何地方记录的解决方案..

    我不知道这是否是唯一的方法,但看起来是这样 - 我们必须这样做

    1. 创建 Azure WebApp(或 AppService)
    2. 开启 TLS/SSL
    3. 设置身份 - 系统分配/用户分配
    4. 将此身份所需的权限授予 KeyVault [不适用于 Azure 基于角色的访问控制(预览版)]
    5. 转到“私钥证书 (.pfx)”选项卡
    6. 使用“导入应用服务证书” - 您需要从下拉列表中选择您的证书。
    7. 成功导入证书后,pfx 将填充到 Key Vault 证书中,现在您可以下载了。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-07-22
      • 1970-01-01
      • 2022-07-16
      • 2018-11-07
      • 2020-10-15
      • 2019-07-28
      • 1970-01-01
      • 2020-02-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode