Несколько пулевых точек из предыдущего ответа :
xxx@gmail.com
. Пользователь reply-to
, если вам нужны ответы, чтобы получить другой адрес. Принципал службы проверяет «Список отзыва сертификатов» (CRL). Чтобы отозвать сертификат клиента, Azure Active Directory извлекает список отзыва сертификатов (CRL) из URL-адресов, загруженных как часть информации центра сертификации, и кэширует его. Последняя отметка времени публикации в CRL используется для гарантии того, что CRL все еще действителен. На CRL периодически ссылаются, чтобы отозвать доступ к сертификатам, которые являются частью списка.
Чтобы настроить сертификат в субъекте службы, вы можете создать сертификат локально и перейти к манифесту субъекта службы и обновить часть KeyCredential, как показано ниже:
Ниже приведена ссылка на документацию для настройки отзыва:
Надеюсь, это поможет.