由于权限问题，无法通过Azure门户将应用程序服务证书（ASC）导入Azure Web-app

Question

当我尝试将我的ASC证书导入到Web应用程序时，出现以下错误：

Failed to add App Service certificate to the app, Check error for more details. Error Details: The service does not have access to 'path to key vault' Key Vault. Please make sure that you have granted necessary permissions to the service to perform the request operation.

我已为我的帐户授予所有资源的“所有者”级别管理员。

我该怎么办？

Answer 1

Key Vault在分配访问策略时会使用服务主体进行身份验证，请确保应用程序已在Azure上注册，以便为访问策略生成有效的服务主体。您是否使用任何cmdlet导入证书？ 我只是通过门户网站尝试了导入操作（相同的过程），看来工作正常。

看一看文档-az keyvault证书导入https://docs.microsoft.com/cli/azure/keyvault/certificate?view=azure-cli-latest#az-keyvault-certificate-import）-Key Vault中的授权结合了基于角色的访问控制（RBAC）和Azure Key Vault访问策略。