我正在尝试使用 Azure Key Vault 托管 HSM 的证书对代码进行签名。这是一个 EV 证书,因此我不能只使用普通的 Azure Key Vault,就像此处有用的演练中所做的那样: https://seankilleen.com/2020/05/how-to-use-azuresigntool-to-sign-files-with-azure-devops-using-a-certificate-in-azure-keyvault/
我不断收到错误: “无法从 Azure Key Vault 检索证书协同设计。请验证证书的名称和证书的权限。错误消息:未找到”
我不要求使用 azuresigntool - 还有其他可用工具吗? 我想我已经检查了所有权限,但我看不到 HSM 密钥保管库的“访问策略”。相反,有一个 RBAC 设置 - 在这里,我已向我的应用程序授予所有密钥的托管 HSM 加密用户角色。 但还是没有运气。
这是我自己的错:我将密钥添加到密钥库,而不是证书。