目前,我正在使用天蓝色的自动化和自动化帐户进行天蓝色的工作。为了执行Runbook,我想使用服务主体+证书对我进行身份验证。 不幸的是,我收到错误消息“ X.509证书中不存在私钥”。 我将使用:
Add-AzureRmAccount -ServicePrincipal-租户xxx -ApplicationId xxx -CertificateThumbprint xxx
但是使用Login-AzureRmAccount和Connect-AzureRmAccount我会收到相同的错误消息。
到目前为止,我做了什么? 由于我在一家大公司工作,因此无法使用自签名证书。我们的团队为我创建了一个.cer-File和.key(私钥)文件。经过一些测试,我发现我需要这样的东西:
此外,我知道我可以通过.pfx文件获得此文件,但是另一个团队不接受此文件,因为他们仅接受.cer文件,因此该团队会将证书导入到我的服务主体中。
如何获取包含公共密钥的.cer文件?
非常感谢!
答案 0 :(得分:0)
如果您要使用证书登录,您的证书需要包含私钥,该私钥在错误消息中似乎丢失了。包含私钥的证书的文件名应为〜.pfx。作为参考,请检查MS doco here:“使用服务主体登录的客户端也需要访问证书的私钥”