none
App Service 証明書作成後、Key Vaultにインポートでエラー RRS feed

  • 質問

  • App Service 証明書を作成後、Key Vaultにインポートしたいのですが、Key Vaultを作成、選択すると

    選択した Key Vault に証明書をリンクできませんでした。詳細については、下のエラーを確認してください。: The parameter keyVaultCsmId has an invalid value.

    というエラーが出て設定を保存できません。

    解決方法をご存じの方はいらっしゃいますでしょうか。

    2020年6月17日 11:13

すべての返信

  • Key Vault (キー コンテナ) のアクセス ポリシーで 「キーのアクセス許可」、「証明書のアクセス許可」をすべて選択した場合、現象は改善しますでしょうか?

    2020年6月17日 16:53
  • すべてのアクセス許可をつけてみましたが、残念ながら改善しませんでした。あいかわらず同じエラーが出続けます。
    2020年6月18日 0:10
  • 今回、Key Vault に格納しようとしている証明書は、App Service 証明書 (Azure Portal) から購入したものですかね。
    正確な内容については、マイクロソフトのサポートにAzure ポータルからお問い合わせをしてもらえればと思うのですが、App Service 証明書 (Azure Portal) から購入した場合、KeyVaultへ証明書を確認した後で課金が確定した記憶があるため、一旦 証明書を削除し、再度 購入処理を実施してみても良いかもしれません。

    Azure App Service で TLS/SSL 証明書を追加する
    https://docs.microsoft.com/ja-jp/azure/app-service/configure-ssl-certificate#store-in-azure-key-vault
    Azure Key Vault に格納する
    2020年6月18日 1:39
  • いろいろ試してみた結果、どうやらリソースグループに日本語を使っていると発生するらしいということがわかりました。

    半角英数とアンダースコアだけのリソースグループ3つで試したところ、問題なくできましたが、日本語交じりはやはりだめでした。

    2020年6月19日 0:30
  • そのような罠があったのですね。 確かに2バイト文字を使用することで、色々と問題が発生することがあります。

    そのほとんどが検証不足だと思いますが、英語圏では2バイト文字を使用しないのでテストが漏れることがあるのだと思います。リソース名、リソースグループ名などについては、確かに 1バイト文字 を使用したほうが無難かと思います。

    2020年6月20日 4:10