У меня есть конвейер Azure DevOps, который (с помощью сценария Powershell) добавляет сертификат к объекту масштабируемого набора виртуальных машин для приложения Azure Service Fabric.
Сертификат устанавливается правильно, но в приложении служебной фабрики возникает ошибка при попытке запуска с сообщением Internal.Cryptography.CryptoThrowHelper + WindowsCryptographicException: Keyset не существует.
Я немного погуглил и нашел эту страницу: Service Fabric: аутентификация с помощью Azure KeyVault через сертификат: KeySet не существует
что позволило мне вручную решить проблему, связавшись с узлом служебной фабрики и предоставив установленному сертификату разрешения на чтение с учетной записью пользователя NETWORK SERVICE.
Есть ли способ дать установленному сертификату это разрешение через DevOps Pipeline?
Источник: