当我尝试从另一个CA(Honeywell CA)提供的计算机导入证书时,出现此错误。
CSR是使用命令-openssl ecparam -genkey -name prime256v1 | openssl ec -out webtls.key -aes128
对于导入,我尝试使用azure UI,Azure powershell和azureCLI,但没有任何工作出现相同的错误。
对此有任何想法吗?
答案 0 :(得分:1)
需要以非常特定的方式创建ECC证书。我与Key Vault产品团队就此特定问题进行了交谈,最后得到了ECC常见问题解答。这是一项详细的操作,在生成证书时需要特殊的配置文件。我不会在博客文章中记录完整的细节:
https://azidentity.azurewebsites.net/post/2019/05/24/ecc-certificates-in-the-key-vault