如何使用 Azure Batch 中的 Key Vault 进行身份验证
How to authenticate with Key Vault from Azure Batch
我一直在关注 this guide 使用证书通过 Azure Batch 的密钥保管库进行身份验证。
我生成的每个证书都会导致导入 azure batch 时出错,下面列出了一些示例:
code : InvalidPropertyValue
message : The value provided for one of the properties in the request body is invalid.
PropertyName: data
Reason: The specified data and the password do not match
或
Unable to get property 'tbsCertificate' of undefined or null reference
或
Unable to decrypt PKCS#8 ShroudedKeyBag, wrong password?
是否有我不知道的证书要求?或者,如果证书不起作用,是否可以将托管标识或服务主体分配给我的 Azure 批处理池。
使用 this article 作为指南,我将以下选项添加到 makecert 命令。
-a sha256 -len 2048
这个证书本身仍然无法使用,然后您需要 运行 pvk2pfx 仅使用以下选项:
pvk2pfx -pvk batchcertificate.pvk -spc batchcertificate.cer
这将打开向导,然后您需要使用它:
- select "yes export the private key"
- 勾选以下选项:
- "include all certificates in the certification path if possible"
- "Export all extended properties"
- "Enable certificate privacy"
- 在下一页,添加密码
您也可以尝试使用此文档:https://samcogan.com/secure-credential-access-with-azure-batch-and-keyvault/
相信微软以后会专门针对这方面发布更多的文档。
我一直在关注 this guide 使用证书通过 Azure Batch 的密钥保管库进行身份验证。 我生成的每个证书都会导致导入 azure batch 时出错,下面列出了一些示例:
code : InvalidPropertyValue message : The value provided for one of the properties in the request body is invalid. PropertyName: data Reason: The specified data and the password do not match
或
Unable to get property 'tbsCertificate' of undefined or null reference
或
Unable to decrypt PKCS#8 ShroudedKeyBag, wrong password?
是否有我不知道的证书要求?或者,如果证书不起作用,是否可以将托管标识或服务主体分配给我的 Azure 批处理池。
使用 this article 作为指南,我将以下选项添加到 makecert 命令。
-a sha256 -len 2048
这个证书本身仍然无法使用,然后您需要 运行 pvk2pfx 仅使用以下选项:
pvk2pfx -pvk batchcertificate.pvk -spc batchcertificate.cer
这将打开向导,然后您需要使用它:
- select "yes export the private key"
- 勾选以下选项:
- "include all certificates in the certification path if possible"
- "Export all extended properties"
- "Enable certificate privacy"
- 在下一页,添加密码
您也可以尝试使用此文档:https://samcogan.com/secure-credential-access-with-azure-batch-and-keyvault/
相信微软以后会专门针对这方面发布更多的文档。