Azure - 添加私有证书 - Key Vault密钥和权限出错

时间:2016-08-29 16:34:19

标签: azure certificate

基本上我正在尝试将私有证书(.pfx文件)添加到集成帐户。我正在使用新的门户网站。

我做了/创造了什么:

  • 资源组
  • 整合帐户
  • Key Vault
  • Active Directory
  • 使用命令Set-AzureRmKeyVaultAccessPolicy
    • 为我的用户授予所有密钥和机密的权限

每当我转到我的整合帐户>证书>添加>选择[证书类型] =“私人”,组合框资源组和密钥保险库会自动填写,但密钥名称会引发以下错误:

与密钥保管库[MY_KEY_VAULT]的通信失败。请授权逻辑应用程序对密钥保管库执行操作,方法是为逻辑应用服务主体'7cd684f4-8a78-49b0-91ec-6a35d38739ba'授予对'list','get','decrypt'和'sign'操作的访问权。

奇怪的是,ObjectID 7cd684f4-8a78-49b0-91ec-6a35d38739ba不属于我的AD而属于我公司的AD。

3 个答案:

答案 0 :(得分:3)

错误消息中给出的Guid有点误导。它指的是Azure Logic Apps服务帐户。

您可以通过向用户提供Azure Logic Apps'来解决此问题。 KeyVault中所需的权限

enter image description here

答案 1 :(得分:2)

需要设置访问政策

创建私人证书时,请按以下步骤操作:

  1. 将密钥上传到密钥保管库

  2. 设置访问策略,其中逻辑应用服务主体'7cd684f4-8a78-49b0-91ec-6a35d38739ba'

    设置访问政策:

    Set-AzureRmKeyVaultAccessPolicy -VaultName 'IntegrationAccountVault1' -ServicePrincipalName $servicePrincipal -PermissionsToKeys  decrypt, sign, get, list

  3. 在集成帐户中,使用添加证书并从下拉列表中选择私有证书。将密钥与相应的公共证书关联。

答案 2 :(得分:-1)

您复制的错误消息清楚地表明缺少授权步骤。需要授权Logic Apps通过授予对Logic Apps服务主体的访问权来对Key Vault执行操作(' 7cd684f4-8a78-49b0-91ec-6a35d38739ba')。

执行上面给出的设置访问策略。

我已复制您发布的错误以供参考。

"与密钥保管库[MY_KEY_VAULT]的通信失败。请授权逻辑应用程序通过授予逻辑应用程序服务主体访问权限来对密钥保管库执行操作' 7cd684f4-8a78-49b0-91ec-6a35d38739ba'对于' list',' get','解密'和'签署'操作"

相关问题
最新问题