Я сгенерировал сертификат pfx, используя следующий скрипт:

openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout security.key -out security.crt -subj "/CN=ourdomain.com" -days 3650
openssl pkcs12 -export -out security.pfx -inkey security.key -in security.crt -certfile security.crt

Затем я пытаюсь добавить этот сертификат в наше хранилище ключей Azure (в раздел сертификатов). После использования этой команды:

$ cer = Import-AzureKeyVaultCertificate -VaultName $ vaultName -Name $ certificateName -FilePath 'security.pfx' -Password $ securepfxpwd

Я получаю следующую ошибку:

Import-AzureKeyVaultCertificate: закрытый ключ присутствует более чем в одном элементе в коллекции сертификатов.

Этот сертификат успешно используется нашим приложением и не вызывает ошибок в процессе.

1
skyrunner 6 Мар 2019 в 19:24

1 ответ

Лучший ответ

Во-первых, вы можете сгенерировать ключ как файл .pem вместо файла .key, а затем преобразовать PEM в PFX, попробуйте следующие команды:

openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout security.pem -out security.crt -subj "/CN=ourdomain.com" -days 3650
openssl pkcs12 -export -out security.pfx -inkey security.pem -in security.crt

Это работает на моей стороне:

enter image description here

Подробная информация из Импорт сертификатов в Key Vault

2
Nancy Xiong 11 Мар 2019 в 10:32