Ich habe nur wenige Schritte mit ARM-Vorlage für Java/Tomcat-Bereitstellung automatisiert, aber ich bin nicht erfolgreich im automatisierten Login über Zertifikat.Kein Zertifikat Fehler auf Login-AzureRmAccount -ServicePrincipal
Ich habe ein selbstsigniertes Zertifikat mit OpenSSL für eine fiktive Domain "project.company.com" erstellt. eine Anwendung in AD Nachdem Sie diesen Artikel zu installieren und ein Service-Haupt mit Beiträger Rolle, https://azure.microsoft.com/en-us/documentation/articles/resource-group-authenticate-service-principal/#provide-certificate-through-automated-powershell-script
Ich erhalte Fehler
„Login-AzureRmAccount: Kein Zertifikat wurde im Zertifikatspeicher mit Daumenabdruck xxxxxxxxxxxxxxxxxxx gefunden“ für folgende.
Sieht aus, als ob ich etwas auf Azure Subscription-Ebene vermisse. Diese genauen Schritte funktionieren für Azure CLI von einer Linux-Box, aber sie funktionieren nicht für Azure PowerShell aus Windows-Box.
$cert = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList @("<my-path>/project.company.pfx", "<my-password>")
#$applicationId="xxxxxxxxxxxxxxxxxxxxx"
#$tenantId="dddddddddddddddddddddd"
#$subscriptionId="yyyyyyyyyyyyyyyyyyy"
#Login-AzureRmAccount -CertificateThumbprint $cert.Thumbprint -ApplicationId $applicationId -ServicePrincipal -TenantId $tenantId
$azureAdApplication = Get-AzureRmADApplication -IdentifierUri "https://project.company.com"
$subscription = Get-AzureRmSubscription
Login-AzureRmAccount -CertificateThumbprint $cert.Thumbprint -ApplicationId $azureAdApplication.ApplicationId -ServicePrincipal -TenantId $subscription.TenantId
Vielen Dank. Ich hatte das versucht, aber nicht sicher, was ich falsch gemacht habe. Erneut mit mmc versucht und Zertifikat (. Pfx) im vertrauenswürdigen Stammzertifikat hinzugefügt, hat aber nicht funktioniert. Erneut dasselbe Zertifikat (.pfx) unter Personal Store importiert und es hat funktioniert. –