从密钥库机密部署Web应用程序证书并将其用于创建SSL绑定-LinkedAuthorizationFailed
我正在尝试将一个带有SSL绑定的定制域添加到带有ARM模板的web应用程序中。我可以在Azure门户中手动完成,但我希望它能与ARM模板一起工作。
证书位于与web应用程序不在同一资源组中的密钥库中。从我的发布管道中的密钥库访问普通机密(如DatabaseConnectionStrings)是没有问题的。问题是当我尝试访问证书时。我有keyvault证书的GET权限。
这是我尝试用发布管道部署ARM-template时遇到的错误。
“错误”:{
“代码”:“LinkedAuthorizationFailed”,
“消息”:“对象id为”xxxx“的客户端”xxxx“具有对作用域'***/Providers/Microsoft.Web/Certifications/xxxx'执行操作”Microsoft.Web/Certifications/Write“的权限;但是,它没有对链接作用域'/subsctions/xxxx/ResourceGroups/xxx/Providers/Microsoft.Web/Certifications/xxxx'执行操作”Write“的权限。”
共有1个答案
您可以尝试在访问策略下增加Azure DevOps服务连接对密钥存储库证书的权限,也许可以从所有证书权限开始作为故障排除步骤,以确认它的权限相关,然后根据需要减少,可能只需要Get和CREATE?
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
我是新来配置Jetty服务器的SSL。我按照digcert的步骤创建了私钥文件、证书请求CSR文件。 我向CA发送了证书请求,并拿回了我签名的CSR。但是CA给我发了一个有两个证书的捆绑包,一个是我的证书,由CA签名,第二个是CA证书。(1star_xyx_abc_comcrt文件,2.CRT文件)。现在我面临着从这些文件创建密钥库的麻烦。 当我按照Oracle文档的步骤4、5和6使用keytoo
-
这个Python脚本被部署为从Azure函数应用程序运行在Linux消费计划上,这个脚本被期望从Azure密钥库中读取机密。 除了代码部署之外,还进行了以下配置 null 此错误说明应用程序没有密钥库上的机密获取权限,但如上所述,将角色分配给在密钥库上具有阅读器角色的功能应用程序。 配置中可能出现的问题是什么?如何缓解?
-
问题内容: 在Glassfish 4上部署“ myapp.war”之前,我必须 创建jdbc连接池(/WEB-INF/glassfish-resources.xml-> 本身不起作用…从asadmin正常) 为池创建jdbc资源(/WEB-INF/glassfish-resources.xml-> 与上述相同) 创建auth-realm(什么也不会自动,现在使用asadmin) 创建模式(peri
-
我试图签署一个Android应用程序,但显然原始的keystore文件是不可用的。我所得到的只有以下几点: 私钥md5 0123456789abcdef0123456789abcdef<--虚构值,但 证书md5 fedcba9876543210fedcba9876543210<-原始为32个十六进制数字 已签署的生产Android应用程序 是否有任何方法可以从这些资产中重新创建一个keystor
-
我最近为我的网站购买了ann SSL证书,在生成密钥库时遇到了一些奇怪的事情。在Godaddy教程中,它说要导入根证书,安装中间证书,并将颁发的证书安装到密钥库中。 从GoDaddy下载文件时,虽然它给了我三个。crt文件。一个文件名为十六进制,这是实际的证书,另外两个文件名为:gdig2。crt和gd_束-g2-g1。crt。 我该如何使用导入这些文件的方式呢? 注意:当查看bundle文件时,