目前我在azure工作,拥有azure自动化和自动化帐户。为了执行runbook,我想用服务主体+证书对我进行身份验证。很遗憾,我收到错误消息"X.509证书中不存在私钥"。我将使用:
添加AzureRmAccount-ServicePrincipal-租户xxx-ApplicationId xxx-CertificateThumbprint xxx
但使用Login AzureRmAccount和Connect AzureRmAccount,我会收到相同的错误消息。
到目前为止我做了什么?由于我在一家大公司工作,我不能使用自签名证书。我们的团队为我创建了一个.cer文件和.key(私钥)文件。经过一些测试,我发现我需要这样的东西:
示例
此外,我知道我可以通过.pfx文件获得证书,但其他团队不接受,他们将把证书导入我的服务主体,因为他们只接受.cer文件。
如何获取包含公钥的.cer文件?
非常感谢!
如果您想使用证书登录,则证书需要包含私钥,错误消息中显示该私钥丢失。包含私钥的证书的文件名应为~.pfx。如需参考,请查看此处的MS文档:"使用服务主体登录的客户端也需要访问证书的私钥">