Azure devops 服务结构，Azure Devops部署失败：指定的网络密码不正确_Azure Devops_Azure Service Fabric_Azure Keyvault_Serviceconnection

Azure devops 服务结构，Azure Devops部署失败：指定的网络密码不正确

azure-devops azure-service-fabric

Azure devops 服务结构，Azure Devops部署失败：指定的网络密码不正确,azure-devops,azure-service-fabric,azure-keyvault,serviceconnection,Azure Devops,Azure Service Fabric,Azure Keyvault,Serviceconnection,由于存在安全风险，我们的IT团队最近命令我禁用我的service fabric群集上的NAT池。我能做到这一点的唯一方法是部署一个新集群及其所有组件因为这是一个测试环境，所以我选择为集群使用无密码的自签名证书，证书位于我的vault中，集群已启动并运行我现在遇到的问题是，当我尝试从Azure Devops发布管道部署我的应用程序时，我收到以下消息：尝试导入证书时出错。确保使用正确的证书值正确配置了服务端点，如果证书受密码保护，请使用有效的密码。错误消息：使用“3”参数调用“导入”时出现异常

由于存在安全风险，我们的IT团队最近命令我禁用我的service fabric群集上的NAT池。我能做到这一点的唯一方法是部署一个新集群及其所有组件

因为这是一个测试环境，所以我选择为集群使用无密码的自签名证书，证书位于我的vault中，集群已启动并运行

我现在遇到的问题是，当我尝试从Azure Devops发布管道部署我的应用程序时，我收到以下消息：

尝试导入证书时出错。确保使用正确的证书值正确配置了服务端点，如果证书受密码保护，请使用有效的密码。错误消息：使用“3”参数调用“导入”时出现异常：“指定的网络密码不正确

我在密钥库中生成了自签名证书，下载了证书并使用Powershell获取服务连接的Base64字符串

我是否应该使用密码自己创建证书？

根据提供的两条注释的说明，我最终使用service fabric的本地运行时附带的powershell脚本在本地计算机上生成了一个证书

这里的一个小警告是将脚本中的关键点大小更改为比默认值大的关键点大小，因为ke vault不支持1024个关键点

然后，我从我的用户证书中导出了pfx，并添加了一个密码（这是服务连接所必需的），并将新的pfx插入到我的密钥库中

重新部署了我的群集，它成功了。

请参阅注释。证书必须包含私钥和密码。您可以使用OpenSSL添加密码。要学究，您需要证书和私钥。公钥在证书中。证书不包含私钥。如果您在KV中创建自签名证书，则需要下载PFX文件，而不是CER文件。PFX文件是证书+私钥，CER文件只是证书。IIRC，KV不下载pwd加密的PFX文件。您好@Steve非常感谢在这里共享此解决方案。您可以，这样其他人就可以直接知道这是可行的。感谢Kevin，关于这种thing，我想我们不能涵盖所有的基础，但这似乎是一个非常普遍的设置。如果您能找到，这只是一个问题，为什么密钥库没有使用密码创建证书的选项？