مشاركة عبر

VaultCertificate interface

الحزمة:
@azure/arm-computebulkactions

يصف مرجعا واحدا للشهادة في Key Vault، وأين يجب أن تكون الشهادة على الجهاز الافتراضي.

الخصائص

certificateStore

بالنسبة لأجهزة Windows الافتراضية، يحدد مخزن الشهادات على الجهاز الافتراضي الذي يجب إضافة الشهادة إليه. مخزن الشهادات المحدد ضمنيا في حساب LocalMachine. بالنسبة لأجهزة Linux الظاهرية، يتم وضع ملف الشهادة ضمن الدليل /var/lib/waagent، مع اسم الملف <UppercaseThumbprint>.crt لملف شهادة X509 <UppercaseThumbprint>.prv للمفتاح الخاص. تم تنسيق كلا الملفين بتنسيق .pem.
certificateUrl

هذا هو رابط الشهادة التي تم رفعها إلى Key Vault كسرية. لإضافة سر إلى Key Vault، انظر أضف مفتاحا أو سر إلى key vault. في هذه الحالة، يجب أن تكون شهادتك هي ترميز Base64 لكائن JSON التالي الذي تم ترميزه في UTF-8:

{
'data':'<Base64-encryptd-certificate>',
'dataType':'pfx',
'password':'<pfx-file-password>'
}
لتثبيت الشهادات على آلة افتراضية، ينصح باستخدام إضافة Azure Key Vault للآلة الافتراضية لنظام Linux أو امتداد الآلة الافتراضية Azure Key Vault ل Windows.

تفاصيل الخاصية

certificateStore

بالنسبة لأجهزة Windows الافتراضية، يحدد مخزن الشهادات على الجهاز الافتراضي الذي يجب إضافة الشهادة إليه. مخزن الشهادات المحدد ضمنيا في حساب LocalMachine. بالنسبة لأجهزة Linux الظاهرية، يتم وضع ملف الشهادة ضمن الدليل /var/lib/waagent، مع اسم الملف <UppercaseThumbprint>.crt لملف شهادة X509 <UppercaseThumbprint>.prv للمفتاح الخاص. تم تنسيق كلا الملفين بتنسيق .pem.

certificateStore?: string

قيمة الخاصية

string

certificateUrl

هذا هو رابط الشهادة التي تم رفعها إلى Key Vault كسرية. لإضافة سر إلى Key Vault، انظر أضف مفتاحا أو سر إلى key vault. في هذه الحالة، يجب أن تكون شهادتك هي ترميز Base64 لكائن JSON التالي الذي تم ترميزه في UTF-8:

{
'data':'<Base64-encryptd-certificate>',
'dataType':'pfx',
'password':'<pfx-file-password>'
}
لتثبيت الشهادات على آلة افتراضية، ينصح باستخدام إضافة Azure Key Vault للآلة الافتراضية لنظام Linux أو امتداد الآلة الافتراضية Azure Key Vault ل Windows.

certificateUrl?: string

قيمة الخاصية

string