VaultCertificate interface

الحزمة:

@azure-rest/arm-compute

يصف مرجع شهادة واحدة في Key Vault، وحيث يجب أن تتواجد الشهادة على الجهاز الظاهري.

الخصائص

certificateStore

بالنسبة لأجهزة Windows الظاهرية، يحدد مخزن الشهادات على الجهاز الظاهري الذي يجب إضافة الشهادة إليه. مخزن الشهادات المحدد ضمنيا في حساب LocalMachine. بالنسبة لأجهزة Linux الظاهرية، يتم وضع ملف الشهادة ضمن الدليل /var/lib/waagent، مع اسم الملف <UppercaseThumbprint>.crt لملف شهادة X509 <UppercaseThumbprint>.prv للمفتاح الخاص. تم تنسيق كلا الملفين بتنسيق .pem.

certificateUrl

هذا هو عنوان URL لشهادة تم تحميلها إلى Key Vault كبيانات سرية. لإضافة سر إلى Key Vault، راجع إضافة مفتاح أو سر إلى مخزن المفاتيح. في هذه الحالة، يجب أن تكون شهادتك هي ترميز Base64 لكائن JSON التالي الذي تم ترميزه في UTF-8: { "data":"<Base64-encoded-certificate>"، "dataType":"pfx"، "كلمة المرور":"<pfx-file-password>" } لتثبيت الشهادات على جهاز ظاهري، يوصى باستخدام ملحق الجهاز الظاهري Azure Key Vault لنظام التشغيل Linux أو ملحق الجهاز الظاهري Azure Key Vault لنظام التشغيل Windows.

تفاصيل الخاصية

certificateStore

بالنسبة لأجهزة Windows الظاهرية، يحدد مخزن الشهادات على الجهاز الظاهري الذي يجب إضافة الشهادة إليه. مخزن الشهادات المحدد ضمنيا في حساب LocalMachine.

بالنسبة لأجهزة Linux الظاهرية، يتم وضع ملف الشهادة ضمن الدليل /var/lib/waagent، مع اسم الملف <UppercaseThumbprint>.crt لملف شهادة X509 <UppercaseThumbprint>.prv للمفتاح الخاص. تم تنسيق كلا الملفين بتنسيق .pem.

certificateStore?: string

قيمة الخاصية

string

certificateUrl

هذا هو عنوان URL لشهادة تم تحميلها إلى Key Vault كبيانات سرية. لإضافة سر إلى Key Vault، راجع إضافة مفتاح أو سر إلى مخزن المفاتيح. في هذه الحالة، يجب أن تكون شهادتك هي ترميز Base64 لكائن JSON التالي الذي تم ترميزه في UTF-8:

{
"data":"<Base64-encoded-certificate>"،
"dataType":"pfx"،
"كلمة المرور":"<pfx-file-password>"
}
لتثبيت الشهادات على جهاز ظاهري، يوصى باستخدام ملحق الجهاز الظاهري Azure Key Vault لنظام التشغيل Linux أو ملحق الجهاز الظاهري Azure Key Vault لنظام التشغيل Windows.

certificateUrl?: string

قيمة الخاصية

string