Freigeben über


VaultCertificate interface

Beschreibt einen einzelnen Zertifikatverweis in einem Key Vault und den Speicherort des Zertifikats auf dem virtuellen Computer.

Eigenschaften

certificateStore

Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Bei Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis /var/lib/waagent mit dem Dateinamen <UppercaseThumbprint.crt> für die X509-Zertifikatdatei und <UppercaseThumbprint.prv> für den privaten Schlüssel platziert. Beide Dateien sind PEM-formatiert.

certificateUrl

Dies ist die URL eines Zertifikats, das als Geheimnis in Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimnisses zum Key Vault finden Sie unter Hinzufügen eines Schlüssels oder Geheimnisses zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist:

{
"data":"",
"dataType":"pfx",
"password":""
}
Zum Installieren von Zertifikaten auf einem virtuellen Computer wird empfohlen, die Azure Key Vault-VM-Erweiterung für Linux oder die Azure Key Vault-VM-Erweiterung für Windows zu verwenden.

Details zur Eigenschaft

certificateStore

Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Bei Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis /var/lib/waagent mit dem Dateinamen <UppercaseThumbprint.crt> für die X509-Zertifikatdatei und <UppercaseThumbprint.prv> für den privaten Schlüssel platziert. Beide Dateien sind PEM-formatiert.

certificateStore?: string

Eigenschaftswert

string

certificateUrl

Dies ist die URL eines Zertifikats, das als Geheimnis in Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimnisses zum Key Vault finden Sie unter Hinzufügen eines Schlüssels oder Geheimnisses zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist:

{
"data":"",
"dataType":"pfx",
"password":""
}
Zum Installieren von Zertifikaten auf einem virtuellen Computer wird empfohlen, die Azure Key Vault-VM-Erweiterung für Linux oder die Azure Key Vault-VM-Erweiterung für Windows zu verwenden.

certificateUrl?: string

Eigenschaftswert

string