我正在尝试将证书从密钥库导入到应用程序服务,以在Azure政府云中配置SSL。当我这样做时,出现错误提示:
无法获取App Service Service主体详细信息。
当我尝试通过ARM模板执行此操作时遇到类似的错误,这导致我手动尝试执行此操作。我曾尝试为我的App Service提供一个受管理的身份,并赋予该身份对密钥保险库的访问权限。我尝试了一种在常规Azure云中起作用的技术,该技术将“ Microsoft Azure应用程序服务”帐户权限授予密钥库,但在政府云中似乎不存在。
我希望它可以简单地工作,并允许我在应用程序服务上正确配置SSL,因此不需要在每个应用程序服务上单独管理证书。
答案 0 :(得分:2)
我最终找到了解决问题的方法。
按照以下说明进行操作: https://github.com/Azure/azure-quickstart-templates/tree/master/201-web-app-certificate-from-key-vault
我试图按照链接中所述授权“ Microsoft.Azure.WebSites”资源提供者,但政府云中不存在GUID。
但是,此链接确实为您提供了政府云的等效GUID: https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/azure-government/documentation-government-services-webandmobile.md#app-services
在使用第一个链接中的脚本和第二个链接中的GUID值之后,我能够同时获得部署和手动SSL。
答案 1 :(得分:1)
您必须在可以通过天蓝色权限分配的应用程序服务的身份中启用,然后必须转到KeyVault并向应用程序服务授予权限。
更多信息:
https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity
https://docs.microsoft.com/es-es/azure/key-vault/tutorial-net-create-vault-azure-web-app
https://azure.microsoft.com/en-us/resources/samples/app-service-msi-keyvault-dotnet/
