应用服务证书未在 KeyVault 中更新
App service certificate is not being updated in KeyVault
我们有一个应用服务证书,设置为每年自动更新。
根据概述和时间表,大约一个月前已经创建了一个新证书。
但是,当我们尝试从 KeyVault 导出证书时,新版本不存在。仅列出旧版本。
我们已经尝试重新加密证书,没有任何更改。
这可能是什么原因?
更新:
查看 https://resources.azure.com 后,我意识到与 KeyVault 的连接已中断。不知道如何解决...
"properties": {
"keyVaultId": "...",
"keyVaultSecretName": "...",
"provisioningState": "AzureServiceUnauthorizedToAccessKeyVault"
}
原因是 KeyVault 的访问策略丢失,可能是在订阅迁移期间。
我们这样修复它:
Login-AzureRmAccount
Set-AzureRmContext -SubscriptionId AZURE_SUBSCRIPTION_ID
# Microsoft.CertificateRegistration
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName f3c21649-0979-4721-ac85-b0216b2cf413 -PermissionsToSecrets get,set,delete
# Microsoft.Web
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName abfa0a7c-a6b6-4736-8310-5855508787cd -PermissionsToSecrets get
感谢 this 为我们提供了正确的服务主体名称。
我们有一个应用服务证书,设置为每年自动更新。
根据概述和时间表,大约一个月前已经创建了一个新证书。 但是,当我们尝试从 KeyVault 导出证书时,新版本不存在。仅列出旧版本。
我们已经尝试重新加密证书,没有任何更改。
这可能是什么原因?
更新:
查看 https://resources.azure.com 后,我意识到与 KeyVault 的连接已中断。不知道如何解决...
"properties": {
"keyVaultId": "...",
"keyVaultSecretName": "...",
"provisioningState": "AzureServiceUnauthorizedToAccessKeyVault"
}
原因是 KeyVault 的访问策略丢失,可能是在订阅迁移期间。
我们这样修复它:
Login-AzureRmAccount
Set-AzureRmContext -SubscriptionId AZURE_SUBSCRIPTION_ID
# Microsoft.CertificateRegistration
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName f3c21649-0979-4721-ac85-b0216b2cf413 -PermissionsToSecrets get,set,delete
# Microsoft.Web
Set-AzureRmKeyVaultAccessPolicy -VaultName KEY_VAULT_NAME -ServicePrincipalName abfa0a7c-a6b6-4736-8310-5855508787cd -PermissionsToSecrets get
感谢 this 为我们提供了正确的服务主体名称。