那些遇到过的问题

Service Fabric:通过证书使用Azure KeyVault进行身份验证:"KeySet不存在"

Jam*_*zba 3 c# certificate azure azure-keyvault

这是我尝试启用的方案:

我希望通过客户端证书从我的Web服务应用程序(azure服务结构)验证azure keyvault.

这些是我正在遵循的步骤:

  1. 在azure中为我的keyvault添加证书(自签名)
  2. 通过azure powershell下载证书(pfx)
  3. 创建Azure应用程序实例以识别我的应用程序
  4. 将证书与app关联
  5. 为azure app创建服务主体
  6. 授予keyvault主体访问权限

一切看起来都不错 当我启动我的服务(本地服务结构集群),并尝试连接到keyvault以检索我存储在其中的密钥+值时,我收到错误:

CryptographicException:"KeySet不存在"

当我尝试在运行时检查X509Certificate2对象的PrivateKey属性值时,它会抛出相同的异常.

找到证书,并且存在私钥(我通过MMC以及一些命令行工具验证了这一点).

我能错过什么?只有我能想到这个失败的原因是服务架构用户上下文(网络服务,我认为)没有权限查看私钥?它存储在"LocalMachine"证书存储区中的Personal"文件夹(也称为"My")下.据我所知,应用程序应该能够从LocalMachine商店读取而无需特殊权限?

Jam*_*zba 6

另一种授予NETWORK SERVICE用户对证书私钥的权限的更简单方法(比我的其他答案更容易):

  1. 在MMC中打开证书管理单元:WIN+ R- >类型mmc- >文件 - >添加/删除管理单元 - >添加证书(计算机帐户).
  2. 找到您的证书 - >右键单击并选择所有任务/管理私钥
  3. 授予用户Read权限NETWORK SERVICE

归档时间:

查看次数:

2065 次

最近记录:

7 年,3 月 前
相关归档
发布错误:发现多个具有相同相对路径的发布输出文件 202
固定大小队列,在新的enques上自动将旧值出列 111
C#中的私有内部类 - 为什么不经常使用它们? 74
在.net 3.5中进行深度/递归对象比较的C#实现 48
解压缩来自WebClient的gzip响应 38
使用Java Keytool续订证书 - 重用旧的CSR? 6
在何处查找 Azure SQL Server 连接的用户 ID 和密码 6
CertificateStore的Certificates.Find()实际上并没有找到证书 4
使用 Graph API 在 Azure AD B2C 中创建具有自定义属性的用户 4
如何在客户端 Java 应用程序中使用客户端证书? 3
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何在单个表达式中合并两个词典? 4349
使用Git版本控制查看文件的更改历史记录 2920
jQuery是否存在"存在"功能? 2669
如何在Java中拆分字符串 1564
如何在SQL SELECT中执行IF ... THEN? 1438
如何使用Sublime Text 2重新格式化HTML代码? 1282
检查Ruby中的数组中是否存在值 1258
C中的函数指针如何工作? 1170
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076