我正在尝试将证书从 Key Vault 导入应用服务以在 Azure 政府云中配置 SSL。当我这样做时,我收到一条错误消息:
无法获取应用服务服务主体详细信息。
当我尝试通过 ARM 模板执行此操作时,我遇到了类似的错误,这导致我手动尝试此操作。我已尝试为我的应用服务提供托管标识,并为该标识提供对密钥保管库的访问权限。我尝试了一种在常规 Azure 云中有效的技术,即向密钥库授予“Microsoft Azure App Service”帐户权限,但在政府云中似乎不存在。
我本来希望这可以简单地工作并允许我在应用程序服务上正确配置我的 SSL,因此我不需要在每个应用程序服务上单独管理证书。
您必须在可以通过 azure 权限分配的应用服务的标识中启用,然后您必须转到 KeyVault 并将权限授予应用服务。
更多信息:
https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity
https://docs.microsoft.com/es-es/azure/key-vault/tutorial-net-create-vault-azure-web-app
https://azure.microsoft.com/en-us/resources/samples/app-service-msi-keyvault-dotnet/
我最终找到了解决问题的方法。
我尝试按照链接中的说明授权“Microsoft.Azure.WebSites”资源提供程序,但政府云中不存在该 GUID。
但是,此链接确实为您提供了政府云的等效 GUID: https ://github.com/MicrosoftDocs/azure-docs/blob/master/articles/azure-government/documentation-government-services-webandmobile.md#app-服务
使用第一个链接中的脚本和第二个链接中的 GUID 值后,我能够同时添加部署和手动 SSL。
