为什么我会收到“密钥凭据开始日期无效”的消息正在尝试创建Active Directory服务主体
我一直在尝试围绕创建和刷新AD服务主体和应用程序整合大量操作。我遇到问题的流程是:
- 从 Azure 密钥保管库中获取证书
- 使用证书创建服务主体(和应用程序)进行身份验证。
PS > Get-AzureKeyVaultCertificate -VaultName certs -Name CertName
Name : CertName
Certificate : [Subject]
CN=certName.foo.com
[Issuer]
CN=certName.foo.com
[Serial Number]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[Not Before]
6/2/2017 5:41:26 PM
[Not After]
6/2/2018 5:51:26 PM
[Thumbprint]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Id : https://certs.vault.azure.net:443/certificates/certname/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
KeyId : https://certs.vault.azure.net:443/keys/certname/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SecretId : https://certs.vault.azure.net:443/secrets/certname/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags : {[Thumbprint, XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]}
Enabled : True
Created : 6/3/2017 2:11:31 AM
Updated : 6/3/2017 2:11:31 AM
PS > New-AzureRmADServicePrincipal -DisplayName "Cert access" -CertValue $([System.Convert]::ToBase64String($cert.Certificate.GetRawCertData())) -StartDate $cert.Certificate.GetEffectiveDateString() -EndDate $cert.Certificate.GetExpirationDateString()
New-AzureRmADServicePrincipal : Key credential start date is invalid.
At line:1 char:1
+ New-AzureRmADServicePrincipal -DisplayName "Cert access" - ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [New-AzureRmADServicePrincipal], Exception
+ FullyQualifiedErrorId : Request_BadRequest,Microsoft.Azure.Commands.ActiveDirectory.NewAzureADServicePrincipalCommand
为什么我获取密钥凭据的开始日期无效?
共有1个答案
根据你的错误日志,时间格式似乎是错误的。我建议你可以使用[System. DateTime]::Now来设置时间。我在实验室测试,我不符合你的错误日志,下面的脚本对我有用。我建议你可以测试。
##import certificate to key valut
$Password = ConvertTo-SecureString -String "*******" -AsPlainText -Force
Import-AzureKeyVaultCertificate -VaultName "shuikey" -Name "ImportCert01" -FilePath "C:\shui.pfx" -Password $Password
##set start time and expire time
$now = [System.DateTime]::Now
$yearfromnow = $now.AddYears(1)
##Get certificate from key vault
$cert=Get-AzureKeyVaultCertificate -VaultName certs -Name CertName
New-AzureRmADServicePrincipal -DisplayName "Cert access" -CertValue $([System.Convert]::ToBase64String($cert.Certificate.GetRawCertData())) -StartDate $now -EndDate $yearfromnow
-
我试图在这里用命令对https的ssl进行认证。我是否错过了创建认证的内容? keytool-genkey-alias selfsigned-keystore-storepass密码-validity 360-ext san=dns:localhost,ip:127.0.0.1-storetype BKS-provider org.bouncycastle.jce.provider.bouncyc
-
我的Person表中有字段country(FK,可以为空)。当我试图用空的国家/地区值保存Person时,我将收到一条错误消息500和消息 2020-01-30 15:16:37.277警告10524---[nio-8098-exec-1]o.h.发动机。jdbc。spi。SqlExceptionHelper:SQL错误:0,SQLState:23502 2020-01-30 15:16:37.2
-
服务器: 客户: 但最终,客户端阻塞了read(buffer)语句。
-
在上面的图片中显示了服务器密钥和旧服务器密钥,其中一个我必须使用。有人知道这两者有什么区别吗? 谢啦
-
我已经从Firebase中导入的Google项目中删除了名为Server key(由Google Service自动创建)的api密钥。 现在,项目设置中的字段服务器密钥-云消息传递为空。我也不能发送通知,我从服务器上得到一个未经授权的401错误。 我能做什么?
-
我正在使用Cloud9作为一个环境。io UbuntuVM Online IDE和我通过故障排除将此错误简化为只使用Webpack dev server运行应用程序。 我用以下方式启动它: $IP是一个具有主机地址的变量$PORT具有端口号。 我被指示在Cloud 9中部署应用程序时使用这些VAR,因为它们具有默认的IP和端口信息。 服务器启动并编译代码,没问题,但它没有显示索引文件。只有“无效主
-
/Applications/XAMPP/xamppfiles/htdocs/wordpress/wp config中未定义的常量“'FS_METHOD'”。php:98堆栈跟踪:#0/Applications/XAMPP/xamppfiles/htdocs/wordpress/wp load。php(50):require_once()#1/Applications/XAMPP/xamppfile
-
Firebase云消息传递密钥在以下两个位置是否相同?1) 火基控制台- 我的项目在两个地方都有不同的键。迁移到FCM后,我无法向服务器发送任何消息