New-AzADApplication:密钥证书的结束日期无效。 PowerShell中的错误
以下是我在Azure Cloud Shell中使用的powershell命令。
PS Azure:\> $keyCredential = New-Object -TypeName Microsoft.Azure.Commands.ActiveDirectory.PSADKeyCredential
Azure:/
PS Azure:\> $keyCredential.StartDate = [System.DateTime]::Now
Azure:/
PS Azure:\> $keyCredential.EndDate = [System.DateTime]::Now.AddYears(1)
Azure:/
PS Azure:\> $keyCredential.KeyId = $keyId
Azure:/
PS Azure:\> $keyCredential.CertValue = $certBase64
Azure:/
PS Azure:\> $adApp = New-AzADApplication -DisplayName "myorg-keyvault-monitor-ad-app" `
>> -IdentifierUris "https://myorg.keyvault.com" `
>> -HomePage "https://myorg.keyvault.com" `
>> -KeyCredentials $keyCredential `
>> -Verbose
我收到以下错误。 可能是什么问题?我尝试了本文Why am I getting "Key credential start date is invalid." trying to create a Active Directory Service Principal中提到的选项,但仍然遇到相同的错误。
VERBOSE: No value specified for -EndDate parameter; setting the value to one year after start date.
VERBOSE: Performing the operation "Adding a new application with display name 'myorg-keyvault-monitor-ad-app'" on target "myorg-keyvault-monitor-ad-app".
New-AzADApplication : Key credential end date is invalid.
At line:1 char:10
+ $adApp = New-AzADApplication -DisplayName "myorg-keyvault-monitor-ad- ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [New-AzADApplication], Exception
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.ActiveDirectory.NewAzureADApplicationCommand
1 个答案:
答案 0 :(得分:1)
我可以重现您的问题,该问题是由您在X509证书有效日期之后设置了EndDate引起的,对于asymmetric类型的凭据,我们需要在有效之前设置它日期。
要解决此问题,请更改$keyCredential.EndDate,您可以参考我的完整示例。
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cer.Import("C:\Users\joyw\Desktop\test123.cer")
$binCert = $cer.GetRawCertData()
$credValue = [System.Convert]::ToBase64String($binCert)
$keyCredential = New-Object -TypeName Microsoft.Azure.Commands.ActiveDirectory.PSADKeyCredential
$keyCredential.StartDate = [System.DateTime]::Now
$keyCredential.EndDate = $cer.NotAfter
$keyCredential.KeyId = "<guid>"
$keyCredential.CertValue = $credValue
$adApp = New-AzADApplication -DisplayName "testapp3" -IdentifierUris "https://myorg.keyvault.com" -HomePage "https://myorg.keyvault.com" -KeyCredentials $keyCredential -Verbose
相关问题
- SSRS错误无效的源凭据设置
- 使用CmdLet New-AzureRmADAppCredential创建包含证书的新凭据时出错
- PowerShell DSC凭据解密错误
- 为什么我得到“密钥凭据开始日期无效”。尝试创建Active Directory服务主体
- Powershell凭证删除脚本错误
- pandas.read_gbq()“无效的凭证”错误
- 凭证日期无效。日期与X-Amz-Date不同
- Firebase身份验证错误:auth / invalid-credential
- New-AzADApplication:密钥证书的结束日期无效。 PowerShell中的错误
- 在Powershell中获取注册表项HKCU而无需凭据提示
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?