我已经为我的站点购买了 SSL 证书,并且您需要执行三个步骤才能完全配置该证书。第一步是“Key Vault Status”,然后我单击它,它显示以下错误:
您无权获取将 Key Vault 分配给您的证书所需的服务主体信息。请使用订阅所有者或 Active Directory 管理员的帐户登录以配置 Key Vault 设置。
这非常令人困惑,因为我是此订阅的所有者,而且我还创建了一个新的 Key Vault,以防万一它是由于一开始没有创建一个。此外,我检查了此证书的访问控制,我也被列为所有者。
任何帮助表示赞赏。
好的,所以我终于明白了 - 我将在这里概述故事,因为这是解决方案,但可能并不适合所有人。
email address 1email address 2. 为了获取状态更新和其他内容,我将订阅转移到email address 2.email address 1)在与AzureSupport推特帐户交谈时,他们同意这很奇怪,并安排了一次性支持票。
支持代理要求我检查我创建的 Key Vault 的访问策略。这表明这email 1确实是 Azure Active Direction 中的用户,他们提到我需要让管理员添加它。由于我注意到email address 1URL 和添加支持的电子邮件中出现的异常情况,因此我使用登录 Azureemail address 1并转到该帐户下的 Azure Active Directory->Users。
然后我选择了来宾帐户,选择了目录角色,并添加了应用程序管理员的新角色。现在所有这些都按预期工作!
我的订阅已附加到雇主 Active Directory,我无法更改我在其中的角色。我通过创建自己的 Active Directory 并将订阅移至此 AD 来解决此问题。