目前我在azure与azure自动化和自动化帐户合作。为了执行Runbook,我想用服务主体+证书对我进行身份验证。不幸的是我收到错误消息“X.509证书中没有私钥”。我会用:
Add-AzureRmAccount -ServicePrincipal -Tenant xxx -ApplicationId xxx -CertificateThumbprint xxx
但是使用Login-AzureRmAccount和Connect-AzureRmAccount,我得到相同的错误消息。
到目前为止我做了什么?由于我在一家大公司工作,我不能使用自签名证书。我们的团队为我创建了一个.cer-File和.key(私钥)文件。经过一些测试后我发现我需要这样的东西:
此外,我知道我可以使用.pfx文件获取此文件,但是其他团队不接受此操作,因为他们只接受.cer文件,因此会将证书导入我的服务主体。
如何获得包含公钥的.cer文件?
非常感谢!
如果您要使用私钥登录,则需要包含私钥,错误消息中显示该私钥。包含私钥的证书的文件名应为〜.pfx。作为参考,请检查MS doco here:“使用服务主体登录的客户端也需要访问证书的私钥”