azure - 订阅转移后无法导入应用服务证书
问题描述
我最近将 Azure 订阅转移给了新目录中的新帐户所有者。这样做后,我不再能够将应用服务证书导入我的应用服务,因此无法创建任何TSL/SSL 绑定。
当我单击Import App Service Certificate时,证书正确显示;当我单击证书时,它正确显示Validated the App Service Certificate;但是当我单击时OK,我收到以下错误:
无法将应用服务证书添加到应用,请检查错误以获取更多详细信息。错误详细信息:该服务无权访问“MyKeyVault”Key Vault。请确保您已授予服务执行请求操作所需的权限。
此外,如果我打开我的 Certificate Key Vault,然后单击Keys、Secrets或Certificates,我会收到以下消息:
出问题了。请刷新并重试。
最后,在证书保险库的活动日志中,我可以看到我在迁移期间触发了更新密钥保险库事件,所以我假设这可能是相关的,但从活动日志中不清楚该事件是什么.
请注意,我的帐户已分配给订阅的所有者角色。
我的问题:在这些条件下,如何将我的应用服务证书导入应用服务?或者,如何解决这些问题以进一步隔离此问题?
解决方案
我使用的是 Azure 应用程序证书,并且在订阅移动之后,证书的自动续订失败,尽管已将 Key Vault 移动到新租户,根据Change a Key Vault tenant ID after a subscription move。
进入我的应用服务并单击导入应用服务证书让我选择最新的证书并对其进行验证,但随后出现以下错误:
无法将应用服务证书添加到应用,请检查错误以获取更多详细信息。错误详细信息:参数 KeyVaultId 和 KeyVaultSecretName 的值无效。
在我的情况下,解决方案是删除所有绑定和应用服务证书的所有实例(即,删除microsoft.web/certificates,而不是应用服务证书本身),然后重新绑定到最新的证书。
推荐阅读
- python - 将 JSON 数据放入结构化输出
- docusignapi - DocuSign ID 使用嵌入式签名检查通过 JAVA SDK 发送的文档
- sed - 将其作为 sed 脚本运行的正确语法
- node.js - Nexus 3 作为 npm 存储库找不到一些依赖项:npm ERR!404 未找到:
- python - gRPC Python - 如何为客户端添加空闲时间
- animation - 3d 模型在 powerpoint 2016 中保存后缺少动画功能的效果
- python - 计算时对网络权重的自定义操作
- plsql - PL SQL 临时表
- javascript - 如何通过 AJAX 将新幻灯片加载到 fancybox 3?
- java - 我们应该对业务逻辑使用弹性搜索吗?