背景
我正在尝试自学一些 Azure 的基本细节。我有几个域,我现在在 Azure 上托管 DNS。从那里,我为想要与函数应用关联的上述域之一 ( fn-app-01.[mydomain] ) 创建了一个子域。我还想使用 letencrypt 证书将 SSL 证书绑定到此函数应用程序。
我正在使用https://github.com/shibyan/keyvault-acmebot来处理生成letsencrypt证书并且我已经完成了所有工作(假设我无论如何都这样做了),因为我能够为fn-生成证书app-01.[mydomain] 并且可以在密钥保管库中看到它:
当我尝试将证书绑定到函数应用程序时出现问题。
问题
当我尝试从密钥保管库导入证书时,我收到以下导入错误:
我正在使用 RBAC,并已将以下角色分配给密钥保管库中的函数应用。
函数应用的当前角色:
所以我对如何从这里开始以及如何解决将证书绑定到函数应用程序的问题有点迷茫。我在这里遗漏了一些明显的东西吗?这些不是我的函数应用需要能够从密钥保管库导入证书的正确角色吗?
在玩了一会儿之后,dirkt 在他们的评论中是正确的。
我的解决方案是基本上使用保管库访问策略而不是 RBAC:
Vault access policyGet添加和的证书权限List进行上述更改后,我能够将我的 SSL 证书添加/绑定到与我的函数应用关联的自定义域。