本文介绍了无法将自定义主机名证书设置为使用密钥保管库的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试将自定义主机名切换为使用存储在azure密钥保管库中的SSL证书与直接上传到服务的SSL证书以帮助证书轮换。
门户网站和网关都已配置好并且正在使用最初手动上传的证书(pfx)。
我已完成以下操作:
- 在我的APIM实例上启用托管服务标识(MSI)。
- 在"访问策略"中将此标识(通过APIM资源名称)添加到我的密钥保管库。具有以下权限的部分:证书(获取)
- 转到APIM实例并选择自定义域> {门户网站|网关}
- 将证书切换为"密钥保管库"
- 从下拉列表中选择正确的证书。 (目前这适用于azure网站,所以我知道它很好。)
- 点击"保存"。按钮。
点击保存时出现以下错误:
无法更新API管理服务主机名
请求资源'https:// {vaultname} .vault.azure.net / secrets / {certname} /?api-version=7.0'失败,StatusCode:Forbidden for RequestId :。异常消息:操作返回了无效的状态代码'禁止'
我是否做错了或需要在keyvault中设置其他权限才能使其正常工作?
解决方案
这篇关于无法将自定义主机名证书设置为使用密钥保管库的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!