我试图从PowerShell中为SPN保密,并看到了以下内容: New-AzureRmADAppCredential : Exception of type 'System.Exception' was thrown
.
这是我为导致错误所做的以及如何修复它。
-
创建的 SPN:
New-AzureRmADApplication -DisplayName $adAppName -HomePage $adAppHomePage -IdentifierUris $adAppIdentifierUri -KeyCredentials $keyCredential
-
从门户创建的密码
-
尝试从PowerShell创建新密码:
New-AzureRmADAppCredential -ObjectId 2222-3333-444 -Password 'wakatester'
-
看到以下错误:
New-AzureRmADAppCredential : Exception of type 'System.Exception' was thrown.
-
调试并看到以下内容:"值":"不允许使用 KeyId '677dddaaa-4rde-bgt5-853a-2e02bce4c2f1' 更新现有凭据。
-
修复我删除了从门户创建的所有机密
-
回到PowerShell并创建新证书没有问题
使用 -Debug 开关查看哪个参数不正确。
如果您有另一个具有相同 IdentifierUris 的应用程序,则会引发相同的神秘错误
如果要为应用程序创建新密码,则需要为其删除应用程序的所有凭据。我在实验室进行测试,我不删除凭据,我会得到与您相同的结果。请使用以下命令添加新密码。
若要删除应用程序的所有凭据,请使用:
Remove-AzureRmADAppCredential -ApplicationId 8bc80782-a916-47c8-a47e-4d76ed755275 -All
要添加密码,请使用:
New-AzureRmADAppCredential -ApplicationId 8bc80782-a916-47c8-a47e-4d76ed755275 -Password p@ssword!
更多信息请参阅此链接。