程序员经验分享-hwhale

为什么我收到“密钥凭证开始日期无效。”尝试创建 Active Directory 服务主体

2023-12-09

我一直在尝试整合一系列围绕创建和刷新 AD 服务主体和应用程序的操作。我遇到问题的流程是:

  1. 从 Azure Key Vault 获取证书
  2. 使用证书进行身份验证创建服务主体(和应用程序)。


PS > Get-AzureKeyVaultCertificate -VaultName certs -Name CertName

Name        : CertName
Certificate : [Subject]
                CN=certName.foo.com

              [Issuer]
                CN=certName.foo.com

              [Serial Number]
                xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

              [Not Before]
                6/2/2017 5:41:26 PM

              [Not After]
                6/2/2018 5:51:26 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Id          : https://certs.vault.azure.net:443/certificates/certname/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
KeyId       : https://certs.vault.azure.net:443/keys/certname/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SecretId    : https://certs.vault.azure.net:443/secrets/certname/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Thumbprint  : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags        : {[Thumbprint, XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]}
Enabled     : True
Created     : 6/3/2017 2:11:31 AM
Updated     : 6/3/2017 2:11:31 AM

PS > New-AzureRmADServicePrincipal -DisplayName "Cert access" -CertValue $([System.Convert]::ToBase64String($cert.Certificate.GetRawCertData())) -StartDate $cert.Certificate.GetEffectiveDateString() -EndDate $cert.Certificate.GetExpirationDateString()

New-AzureRmADServicePrincipal : Key credential start date is invalid.
At line:1 char:1
+ New-AzureRmADServicePrincipal -DisplayName "Cert access" - ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [New-AzureRmADServicePrincipal], Exception
    + FullyQualifiedErrorId : Request_BadRequest,Microsoft.Azure.Commands.ActiveDirectory.NewAzureADServicePrincipalCommand

为什么我得到密钥凭证开始日期无效?


根据您的错误日志,似乎时间格式错误。我建议你可以使用[System.DateTime]::Now设置时间。我在实验室进行测试,没有遇到您的错误日志,以下脚本对我有用。我建议你可以测试一下。

##import certificate to key valut
$Password = ConvertTo-SecureString -String "*******" -AsPlainText -Force
Import-AzureKeyVaultCertificate -VaultName "shuikey" -Name "ImportCert01" -FilePath "C:\shui.pfx" -Password $Password
##set start time and expire time
$now = [System.DateTime]::Now
$yearfromnow = $now.AddYears(1)
##Get certificate from key vault
$cert=Get-AzureKeyVaultCertificate -VaultName certs -Name CertName

New-AzureRmADServicePrincipal -DisplayName "Cert access" -CertValue $([System.Convert]::ToBase64String($cert.Certificate.GetRawCertData())) -StartDate $now -EndDate $yearfromnow

enter image description here

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

PowerShell

Azure

activedirectory

为什么我收到“密钥凭证开始日期无效。”尝试创建 Active Directory 服务主体 的相关文章

  • 如何从 Powershell 访问 COM 对象上的索引属性

    我正在使用 Powershell 通过 COM 与 Windows 7 任务计划程序服务进行通信任务调度2 0接口 http msdn microsoft com en us library aa383600 VS 85 aspx 例如 I

  • 如何在 PowerShell 中对一个对象中的多个项目求和?

    I have report gettype name Object echo report Item Average orange 0 294117647058824 orange 0 901960784313726 orange 0 90

  • Azure 上的 SSAS 表格?

    我正在尝试部署 ssas 表格模型 我不知道我在做什么 我用VS2013在SQL Server 2008 R2上制作了多维 我想尝试将 Tabular 与 Power BI 结合使用 所以我设置了一个 SQL Azure DB 我有 Azu

  • 使用默认的 ASP.Net MVC 设置,如何使用 Microsoft 帐户登录?

    为什么我不断收到 输入参数 redirect uri 提供的值无效 我的网站托管在 Azure 中 我正在尝试通过 Microsoft 登录按钮登录 我并没有对默认的 ASP Net MVC 开箱即用模板进行太多更改 我真正改变的只是取消注

  • 在极少数情况下,重定向到 ACS 并返回后 Cookie 为空

    我的网站上有一份注册表 填写完毕后 用户将被重定向到 Azure ACS 以便登录 登录后 用户将被重定向回我的网站并进行注册和登录 注册表单由 JavaScript 提交 用户填写的信息通过 RegisterController 中的 R

  • 不要覆盖 Azure Blob 存储

    我有一种将文件添加到 Azure Blob 存储的方法 问题是我试图指定一个条件 在该条件下它不会覆盖 blob 而只是添加到其中 我正在尝试使用参数访问条件 但是 VS 说这个方法不能采用两个参数 async void archiveNe

  • 在这些情况下,如何检测意外的辅助角色故障并重新处理数据?

    我想创建一个在 Windows Azure 中托管的 Web 服务 客户端将上传文件进行处理 云将处理这些文件 生成结果文件 客户端将下载它们 我想我将使用 Web 角色来处理 HTTP 请求 使用辅助角色来进行实际处理 并使用 Azure

  • 为所有用户持久安装 PowerShell 模块

    我正在通过以下方式安装 PowerShell 模块八达通部署 http octopusdeploy com 到许多不同的服务器上 出于测试目的 我按照 Microsoft 文档的指导进行了安装PowerShell模块 https learn

  • 使用 Azure Java SDK V12 和 ListBlobs() 列出 Azure Blobstorage 中的 Blob 速度非常慢

    我需要列出 Azure Blob 存储容器中的所有 Blob 该容器中有大约 200 000 个 blob 我希望获取 blob 名称 最后修改日期和 blob 大小 按照 Azure Java SDK V12 的文档 以下代码应该可以工作

  • Kusto 无法将值投影到用户定义的函数中

    我在我们的域中有一个查询 但无法使其正常工作 我使用数据表来模拟我的问题 我正在尝试在用户定义的函数中使用投影值 this works let f a int datatable b string d int 2015 12 31 1 20

  • Azure - 查询 2 亿个实体

    我需要查询 Windows Azure 中包含 2 亿个实体的存储 理想情况下 我希望使用表服务而不是 SQL Azure 来完成此任务 用例是这样的 包含新实体的 POST 将从面向 Web 的 API 传入 我们必须查询大约 2 亿个实

  • 如何在 PowerShell 中键入 TAB 字符?

    Task 默认情况下 在 Windows 命令提示符中按 TAB 键将输出文件名 而在 PowerShell 中则不会执行任何操作 我希望能够在交互模式下键入 TAB 字符 而不是通过脚本 Research 我在这个网站上和通过谷歌搜索发现

  • Azure 应用程序错误地请求管理员同意?

    我希望有人对我在Microsoft的Azure Portal中使用新注册的应用程序遇到的问题有所了解 portal azure com https portal azure com 当我收到以下对话框时 我的登录问题 右下角出现错误代码和消

  • 如何通过 *.csproject 文件查找参考路径

    我想制作一个自动化的 powershell 脚本 报告项目的引用和引用路径 当 csproj 中的提示路径未填写时 我找不到获取引用路径的方法 这是一个快速解决方案 它抓住了每一个 csproj当前目录下的文件 并检查每个引用 对于从 GA

  • 使用天蓝色错误“找不到资源”进行情绪分析

    我创建了一个 python 程序 它接受字符串作为输入并对其执行情感分析 我已经按照文档中所述创建了环境变量 并重新启动了 cmd 和 Visual Studio 但仍然出现以下错误 遇到异常 操作返回无效状态代码 未找到资源 python

  • 发布管道中的 Azure DevOps 日志记录命令

    我试图通过在任务中设置一些环境变量来自定义管道版本的输出 我找到了以下链接 然而这似乎不起作用 我所做的只是创建一个具有单个任务 bash 或 PS 的管道 并通过任务的内联版本声明链接中指定的命令 有人已经成功地使这些命令起作用了吗 我做

  • Azure Function Blob 触发器 CloudBlockBlob 绑定

    当文件上传到 Blob 存储时 我会触发以下 Azure 函数 FunctionName ImageAnalysis public static async void Run BlobTrigger imageanalysis name C

  • 如何在 Visual Studio 中更改 Azure 数据库表的列顺序

    我整个下午都在寻找在 MS Visual Studio 2022 中重新排序 Azure 数据库表列的方法 没有运气 在其他应用程序中 可以通过拖动或剪切和粘贴轻松重新排列列 这里无能为力 此时 我什至不确定可以在 VS 中移动列 我只对

  • 我需要从 ldap 找出禁用的用户

    我正在尝试使用 ldapsearch 实用程序查明用户是否在 ldap 中被禁用 但到目前为止我还没有成功 这就是我到目前为止所得到的 ldapsearch h hostname D Service Account b basedn sAM

  • Microsoft Graph AD 用户或人员 API 来搜索所有用户?

    我正在尝试在我的应用程序中构建功能 供 管理员 将用户从其 AD 组分配到某些组 这些组进一步分配给应用程序特定的角色 基本上是一个简单的管理组件 将具有 oid 的用户添加到组中很容易 我面临的问题是找到实际的用户 目前 我看到的唯一选择

随机推荐

  • Scala 中的动态 mixin - 可能吗?

    我想要实现的是正确实施 def dynamix A B a A A with B 我可能知道 B 是什么 但不知道 A 是什么 但如果 B 有 self 类型 那么我可以对 A 添加一些约束 scala 编译器对上述签名很满意 但我还无法弄

  • 如何在 linq 中获取随机行,最后插入的行位于顶部

    我试图针对每个请求显示随机产品 this OrderBy r gt Guid NewGuid 工作正常 但我试图在表记录很大时提高性能 所以我使用了第二个选项here 我的行动 public ActionResult ProductType

  • ES6 和 Promise 内的变量作用域

    不知道我在这里缺少什么 我需要得到的输出data into this contact 现在 我正在使用静态类变量 但必须这样做似乎很脏 export class contactEdit static t static class var c

  • 如何使用多处理在 for 循环中并行化对同一函数(具有不同参数)的两次调用?

    在 for 循环中 我使用不同的参数集调用一个函数两次 argSet1 argSet2 在 for 循环的每次迭代中都会发生变化 我想并行化此操作 因为一组参数会导致被调用的函数运行得更快 而另一组参数会导致函数运行缓慢 请注意 我do n

  • 您查找段错误原因的方法是什么?

    或者只是一般性地调试 您喜欢如何查找代码中的错误 专门针对 C C 但适用于所有语言 我一直在试图找到这个令人讨厌的段错误的原因 但我希望自己能找到它 而不是将其发布到网上 您对像我这样的学徒有什么建议吗 使用 gdb 等调试器并在出现 s

  • 在 Adapter 的构造函数中传递 Fragment

    由于 onClick 事件永远不会在ViewPager see 这个问题 我要设置onClickListener到适配器中的项目容器 这个想法是 当单击一个项目时 从适配器调用 Fragment 中的方法 其中该适配器设置为ViewPage

  • wpf mvvm混淆

    根据我对 mvvm 的理解是 有一个模型 也实现inotify的实体类 视图 xaml代码 和一些类如vm 通常继承icommand的控制器 让我们在特定事件上生成事件 命令 我只是想知道 viewmodel 类和 xaml 类背后的代码之

  • 正则表达式 - PCRE (PHP) - 单词边界 (\b) 和重音字符

    为什么这封信 算作单词边界匹配 b在下面的例子中 图案 b cum b i Text cum 匹配不需要的 cum 有可能克服这个吗 当您添加u正则表达式的修饰符 b cum b iu

  • 在 weblogic 上访问 Mbean

    来自 oracle 的文档 域运行时 MBean 服务器 此 MBean 服务器也充当单个 驻留在托管服务器上的 MBean 的访问点 我想要做的是利用这个事实来访问分散在多个托管服务器中的所有自定义 mBean 例如假设我有两个节点 se

  • Roslyn – 自定义构建错误扩展

    目前是否有一种方法可以扩展 Roslyn 编译并添加一些自定义规则集 这些规则集会破坏构建并显示在 VisualStudio 的错误列表中 我搜索 StackOverflow 但没有有效的答案 也许最近在这个主题中出现了一些东西 或者也许有

  • 与 Mongo 聚合的运算符 $arrayElemAt < 3.2

    使用聚合蒙戈框架 我怎样才能达到相同的结果蒙戈 as in 蒙戈3 2随着操作 arrayElemAt Mongo 3 2 中的示例 收藏 id 1 name dave123 favorites chocolate cake butter

  • 使 JFormattedTextField 接受 3 位以上的小数

    我有一个JFormattedTextField它应该能够接受超过 3 位小数的双数 它接受条目0 1 0 01 0 001但拒绝0 0001以及具有更多小数位的数字 这就是我的代码现在的工作方式 DecimalFormat decimalF

  • 使用 confint() 估计 GLMM CI 时出错

    我有一组装有二元响应变量和一组连续变量的 GLMM 我想获得每个模型的置信区间 我一直在使用confint 功能 在 95 并且与profile方法 如果将其应用于没有交互的模型 那么它的工作不会出现任何问题 然而 当我申请时confint

  • 用模板专门化一个模板

    我有一个 免费 函数模板 如下所示 template

  • 确认值未从甜蜜警报服务返回

    已经创建了甜蜜的警报作为单独的服务 我将其注入到我的服务中 这就是贴心的提醒服务 function use strict angular module app services factory SweetAlert SweetAlertSe

  • 在 PyCharm 中添加代码模板 - 可能吗?

    我想向 PyCharm 添加新的代码模板 片段 例如我想扩展lw to log write Line here is sould be cursor after code completition from snippet 就像是https

  • R Xgboost:如何在 Windows 10 上编译具有 GPU 支持的 xgboost

    我按照此链接中提供的说明进行操作 如何在python windows平台 中安装xgboost包 and https xgboost readthedocs io en latest build html installing r pack

  • 单击锚点应该执行 javascript 而不是转到新页面

    我有一个 HTML 锚点 单击该锚点会使 div 向上或向下滑动 我称之为 JQuery 的 slideToggle 功能 我的问题 当我单击该链接时 它不会执行代码 而是会转到一个新页面 其中 url 是 javascript 代码 在我

  • app.config 文件和 XYZ.settings 文件有什么区别?

    我实际上正处于 NET 相关内容的学习阶段 我正在探索如何保存应用程序 我最终编写了自己的类 它将设置保存在 XML 文件中 然后我发现 NET 本身支持保存应用程序设置 但我找到了两种方法可以做到这一点 当我在 Visual Studio

  • 为什么我收到“密钥凭证开始日期无效。”尝试创建 Active Directory 服务主体

    我一直在尝试整合一系列围绕创建和刷新 AD 服务主体和应用程序的操作 我遇到问题的流程是 从 Azure Key Vault 获取证书 使用证书进行身份验证创建服务主体 和应用程序 PS gt Get AzureKeyVaultCertif

热门标签