我们有一个应用程序服务证书,该证书设置为每年自动更新。
根据概述和时间表,大约一个月前已经创建了一个新证书。 但是,当我们尝试从KeyVault导出证书时,不存在新版本。仅列出旧版本。
我们已经尝试过对证书进行密钥更改,而无需进行任何更改。
这可能是什么原因?
更新:
查看https://resources.azure.com后,我意识到与KeyVault的连接已断开。不知道该如何解决...
"properties": {
"keyVaultId": "...",
"keyVaultSecretName": "...",
"provisioningState": "AzureServiceUnauthorizedToAccessKeyVault"
}
答案 0 :(得分:0)
原因是可能在订阅迁移期间丢失了对KeyVault的访问策略。
我们这样修复:
Login-AzureRmAccount
Set-AzureRmContext -SubscriptionId AZURE_SUBSCRIPTION_ID
# Microsoft.CertificateRegistration
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName f3c21649-0979-4721-ac85-b0216b2cf413 -PermissionsToSecrets get,set,delete
# Microsoft.Web
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName abfa0a7c-a6b6-4736-8310-5855508787cd -PermissionsToSecrets get
向this致谢,以向我们提供正确的服务主体名称。