Проблема при получении ключа KeyVault Secret

Question

Попытка получить секрет ключа KeyVault с помощью аутентификации AD с использованием сертификата.

Documentation Reffered for Creating KeyVault & AD application using Certificate

public static async Task<string> GetAccessToken(string authority, string resource, string scope) { 
    var context = new AuthenticationContext(authority, TokenCache.DefaultShared); 
    var result = await context.AcquireTokenAsync(resource, AssertionCert); 
    return result.AccessToken; } 

код не удается, а

результат вар = ждут context.AcquireTokenAsync (ресурс AssertionCert)

InnerException содержит: «Keyset не существует "

И несколько раз «Недопустимый тип провайдера». ошибка Не знаете, в чем проблема.

Любые советы очень ценятся.

Спасибо

Answer 1

Предполагая, что AssertionCert действительно, это, скорее всего, вопрос разрешения на доступ к закрытому ключу (который необходим для аутентификации здесь).

Попробуйте это:

• Создание консоли Microsoft Management Console (MMC) с сертификатами оснастки, что целями в локальном хранилище сертификатов машины
• Разверните MMC и выберите Управление закрытых ключей.
• На вкладке «Безопасность» добавьте учетную запись, с которой вы работаете, с помощью «Чтение ».

Answer 2

KeySet не существует, как правило, происходит, когда пользователь, которому вы пытаетесь прочитать сертификат, не имеет доступа к закрытым ключам сертификата. Можете ли вы дважды проверить свой ACLing на сертификатах?