...
Sobald die Applikation selbst als Identity zur Verfügung steht können die entsprechenden Berechtigungen zugeteilt erstellt werden. Dies geschieht innerhalb der Key-Vault unter dem Reiter “Access Policy” .in dem per “+ Create” eine neue Policy mit den folgenden Einstellungen erstellt wird:
Permissions: “Key, Secret & Certificate Management”
Principal: Den Namen des App Service suchen und auswählen
Application: Muss nicht ausgefüllt werden weil das durch den Schritt 2 schon definiert ist
...
In der App-Service Konfiguration müssen nun noch die folgenden drei Schlüssel gesetzt werden:
...
Die Informationen dazu lassen sich der entsprechenden Key-Vault entnehmen.
...
AzureVault__VaultUrl: “Vault URL” aus der “Overview” des Key Vaults
AzureVault__CertificateName: Name des Zertifikats aus den “Certificates” im Key Vault
WEBSITE_LOAD_CERTIFICATES: Den Wert 1 setzen damit das Zertifikat auch geladen wird
...
Danach sollte die App wie erwartet funktionieren und das Zertifikat direkt aus der Key-Vault laden.