1. 首页
  2. 问答
  3. Login-AzureRmAccount -ServicePrincipal

Login-AzureRmAccount -ServicePrincipal

2016-05-09 131 views
0

上没有证书错误我已经自动执行了几个步骤,利用ARM模板进行Java/Tomcat部署,但是我没有通过证书自动登录成功。Login-AzureRmAccount -ServicePrincipal

我已经使用OpenSSL为虚构域“project.company.com”创建了一个自签名证书。这篇文章中以建立AD与贡献者的角色服务主体的应用, https://azure.microsoft.com/en-us/documentation/articles/resource-group-authenticate-service-principal/#provide-certificate-through-automated-powershell-script

以下后,我收到错误

“登录-AzureRmAccount:没有证书与指纹xxxxxxxxxxxxxxxxxxx证书存储中找到”以下为

看起来我在Azure订阅级别丢失了一些东西。这些确切的步骤在Linux框中适用于Azure CLI,但它们不适用于Windows中的Azure PowerShell框。

$cert = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList @("<my-path>/project.company.pfx", "<my-password>") 

#$applicationId="xxxxxxxxxxxxxxxxxxxxx" 
#$tenantId="dddddddddddddddddddddd" 
#$subscriptionId="yyyyyyyyyyyyyyyyyyy" 
#Login-AzureRmAccount -CertificateThumbprint $cert.Thumbprint -ApplicationId $applicationId -ServicePrincipal -TenantId $tenantId 

$azureAdApplication = Get-AzureRmADApplication -IdentifierUri "https://project.company.com" 
$subscription = Get-AzureRmSubscription 
Login-AzureRmAccount -CertificateThumbprint $cert.Thumbprint -ApplicationId $azureAdApplication.ApplicationId -ServicePrincipal -TenantId $subscription.TenantId

来源

2016-05-09 Anurag Sharma

回答

2

为了让Azure的cmdlet来检测你需要安装公共证书(.cer文件)到受信任的根证书颁发机构存储正确的证书。

来源

2016-05-09 18:57:06

+0

谢谢。我曾尝试过,但不知道我做错了什么。再次尝试使用mmc并在受信任的根证书中添加了证书(.pfx),但无效。再次导入相同的证书(.pfx)在个人商店下,它的工作。 –

0

虽然它可以将证书安装到受信任的根证书颁发机构中,但这不是可取的,因为它会影响计算机上其他应用程序将信任的内容。请改为在LocalMachine \ My商店或CurrentUser \ My商店中安装证书。

来源

2017-06-17 21:37:37

相关问题

 相关问题