App Service 証明書作成後、Key Vaultにインポートでエラー

Question

App Service 証明書を作成後、Key Vaultにインポートしたいのですが、Key Vaultを作成、選択すると

選択した Key Vault に証明書をリンクできませんでした。詳細については、下のエラーを確認してください。: The parameter keyVaultCsmId has an invalid value.

というエラーが出て設定を保存できません。

解決方法をご存じの方はいらっしゃいますでしょうか。

Answer 1

Key Vault (キー コンテナ) のアクセス ポリシーで 「キーのアクセス許可」、「証明書のアクセス許可」をすべて選択した場合、現象は改善しますでしょうか？

Answer 2

すべてのアクセス許可をつけてみましたが、残念ながら改善しませんでした。あいかわらず同じエラーが出続けます。

Answer 3

今回、Key Vault に格納しようとしている証明書は、App Service 証明書 (Azure Portal) から購入したものですかね。
正確な内容については、マイクロソフトのサポートにAzure ポータルからお問い合わせをしてもらえればと思うのですが、App Service 証明書 (Azure Portal) から購入した場合、KeyVaultへ証明書を確認した後で課金が確定した記憶があるため、一旦 証明書を削除し、再度 購入処理を実施してみても良いかもしれません。

Azure App Service で TLS/SSL 証明書を追加する
https://docs.microsoft.com/ja-jp/azure/app-service/configure-ssl-certificate#store-in-azure-key-vault
Azure Key Vault に格納する

Answer 4

いろいろ試してみた結果、どうやらリソースグループに日本語を使っていると発生するらしいということがわかりました。

半角英数とアンダースコアだけのリソースグループ３つで試したところ、問題なくできましたが、日本語交じりはやはりだめでした。

Answer 5

そのような罠があったのですね。 確かに２バイト文字を使用することで、色々と問題が発生することがあります。

そのほとんどが検証不足だと思いますが、英語圏では２バイト文字を使用しないのでテストが漏れることがあるのだと思います。リソース名、リソースグループ名などについては、確かに 1バイト文字 を使用したほうが無難かと思います。