Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Translate
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(156.8, 23%, 25%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EPS%3C/text%3E%3C/svg%3E)
Beim Update eines SSL-Zertifikats in einem "Cloud Service extended support" kann das Erneuern n icht abgeschlossen werden, da es Zertifikate gibt, die nicht in der KeyVault vorhanden sein sollen. Diese müssten doch aber durch die Migration übertragen worden sein? Der Service kennt sie offensichtlich, denn er läuft.
Beim Versuch, diese Zertifikate mit in die KeyVault hochzuladen, kommt ein Fehler, dass sie mit 1024 zu kurz seien.
Damit haben wir keine Möglichkeit, dass Zertifikat zu tauschen! es läuft am 31.5. ab. :-(
Danke für Hilfe bei diesem Thema!
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(112.00000000000001, 77%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
Azure Key Vault does not support certificates with a key size of 1024 bits. Supported sizes are 2048, 3072, and 4096 bits. If your application requires a 1024-bit certificate, you may need to store it elsewhere, such as in a secret instead of a certificate.
Microsoft provides guidance on updating or changing certificates in Azure Cloud Services (extended support). You need to ensure that the certificate is in .pfx format and properly uploaded to Key Vault.
If certificates were migrated but are causing issues, you might need to manually remove them from Key Vault and re-upload the correct ones](https://learn.microsoft.com/en-us/azure/cloud-services-extended-support/certificates-and-key-vault).
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(22.400000000000002, 13%, 12%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EBH%3C/text%3E%3C/svg%3E)
Hallo Pries, Sönke,
Gemäß diesem MS-Dokument
Azure Key Vault unterstützt nicht das Importieren von Zertifikaten mit einer 1024-Bit-Schlüssellänge – es akzeptiert nur RSA-Zertifikate mit Schlüssellängen von 2048, 3072 oder 4096 Bit.
Während Ihr Cloud Service mit erweitertem Support möglicherweise weiterhin ein 1024-Bit-Zertifikat verwendet, das während der Migration beibehalten wurde, erlaubt die Plattform aufgrund dieser Sicherheitsbeschränkungen nicht das erneute Importieren oder Erneuern solcher Zertifikate über Key Vault.
Leider ist es in diesem Fall auch keine geeignete Option, es als Geheimnis zu speichern, da Cloud Services mit erweitertem Support nur Zertifikate referenzieren können, die in Key Vault als Zertifikatobjekte gespeichert sind – nicht als Geheimnisse.
Die einzige unterstützte Lösung besteht darin, ein neues Zertifikat mit einer Mindestschlüssellänge von 2048 Bit zu generieren, sicherzustellen, dass es im .pfx-Format vorliegt, und es dann in Key Vault hochzuladen.
Sobald das erledigt ist, aktualisieren Sie den Zertifikatsverweis in Ihrer Dienstkonfiguration, um das neue zu verwenden. Dieser Ansatz ermöglicht es Ihnen, die Zertifikatserneuerung ohne weitere Probleme fortzusetzen.
Lassen Sie uns wissen, wenn Sie Fragen haben. Ich würde es begrüßen, wenn Sie zusätzliche Unterstützung bereitstellen könnten.
Wenn Sie die bereitgestellten Informationen hilfreich finden, vergessen Sie nicht, "Antworten akzeptieren" und "JA" auszuwählen. Dies ist auch für andere Mitglieder der Community nützlich.
Ich übersetze die Antwort aus dem Englischen ins Deutsche, bitte verzeihen Sie mir eventuelle grammatikalische Fehler.