我正嘗試使用New-AzureRmADAppCredential cmdlet。我嘗試使用下面的語法來創建新的憑據: New-SelfSignedCertificateEx -Subject "CN=$ClientId" -KeySpec "Exchange" -FriendlyName "$ClientId" $start = (Get-Date).ToUniversalTime() $end = $start.AddDays(4) New-AzureRmADAppCredential -ApplicationId $application.ObjectId -CertValue $keyValue -StartDate $start -EndDate $end
我發現,如果我試圖創建一個證書的新證書,它沒有與下面的錯誤特定的應用程序: New-AzureRmADAppCredential : Update to existing credential with KeyId 'keyid' is not allowed.
這個程序有2憑證,一個是密碼,另一個是證書。 keyid屬於證書憑證。奇怪的部分是,在其他應用程序工作正常,即使應用程序有多個證書憑據。我試圖看看文檔,但找不到任何有用的東西。
所以,我的問題是 - 爲什麼會發生這種錯誤?以及我如何解決這個問題?
更新:通過查看該cmdlet的code,它似乎總是更新整個列表,所以我認爲它可能與權限有關,但我不確定。
感謝,
奧馬爾使用CmdLet New-AzureRmADAppCredential創建具有證書的新憑證時出錯
1
A
回答
1
好了,我們發現這種情況是因爲第一個證書是通過修改應用程序清單上傳到Azure的AD。刪除它並使用powershell再次添加它的一切工作...
0
是啊,New-AzureRmADAppCredential是不夠強大,如果AAD應用程序有鍵,它會更新鍵列表中的最新鍵,當然不會工作(Update to existing credential with KeyId is not allowed
),我認爲這是一個錯誤;如果沒有密鑰存在,它將創建一個新的密鑰。您可以改用New-AzureADApplicationPasswordCredential。
相關問題
- 1. 具有憑證
- 2. 具有基於證書的憑證的Azure ACS服務身份
- 3. 使用bouncycastle創建證書
- 4. 創建SSL證書時出現問題
- 5. 使用具有RESOURCE_STATUS的python-rtkit創建RT票證:401需要憑證
- 6. 使用具有憑證的UNC路徑
- 7. wap cmdlet - 添加證書錯誤
- 8. 爲新的Mac創建新證書
- 9. 使用iTextsharp創建證書並加密pdf(使用證書)
- 10. 沒有可用的證書供應門戶,創建證書
- 11. 如何使用憑證創建PSDrive?
- 12. SSL證書創建
- 13. 新的PSSession Cmdlet的使用OAuth認證,
- 14. 創建自簽名SSL證書時出錯
- 15. 當使用HttpWebRequest POST(使用憑證)時,401(我使用憑證)
- 16. 創建ssl證書時出現錯誤「 - 權限不足」
- 17. 如何使用makecert創建證書頒發機構證書?
- 18. 如何使用自簽名證書鏈創建鏈接證書
- 19. 如何使用GoDaddy證書在AppHarbor內創建證書
- 20. 使用具有HTTPS證書的System.Net.WebClient
- 21. 使用certutil驗證SSL證書時出現certutil 403錯誤
- 22. 在創建iPhone分發證書時出錯?
- 23. 重新創建iphone分發證書 - 想要配置現有的配置文件使用新的證書?
- 24. 創建P12證書時出現OpenSSL私鑰錯誤
- 25. 具有HTTPS證書的HttpClient
- 26. 在新書中創建貸項憑證的API調用是什麼?
- 27. JWT auth0創建沒有證書的jwt
- 28. 使用openssl創建tsa(時間戳)證書 - 在證書中添加extendedKeyUsage
- 29. 建立出錯的X.509證書
- 30. 如何在創建證書的最大限制達到時創建新的Apple分發證書
其實,我用了一段時間來創建新密碼(新證書),它工作得很好。到目前爲止,我只遇到兩次失敗的案例,這是Azure的一個奇怪的問題。而你並不完全正確。該命令將獲得所有現有密鑰,將新密鑰添加到列表並將新列表發送到服務器。 –
@OmerLeviHevroni PowerShell模塊快速更新,我的版本是5.1.1,當AAD App有密鑰時,New-AzureRmADAppCredential只是更新並且無法工作。所以我改用了New-AzureADApplicationPasswordCredential。 –
有趣的是,我們遇到了一些問題 - 我可能會嘗試一下...... –