Freigeben über

VaultCertificate interface

Paket:
@azure/arm-computebulkactions

Beschreibt eine einzelne Zertifikatsreferenz in einem Key Vault und wo sich das Zertifikat auf der VM befinden sollte.

Eigenschaften

certificateStore

Für Windows-VMs gibt er den Zertifikatsspeicher auf der virtuellen Maschine an, zu dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Für Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis "/var/lib/waagent" platziert, wobei der Dateiname <"UppercaseThumbprint">.crt für die X509-Zertifikatdatei und <"UppercaseThumbprint">.prv für privaten Schlüssel. Beide Dateien sind PEM formatiert.
certificateUrl

Dies ist die URL eines Zertifikats, das als Geheimnis in Key Vault hochgeladen wurde. Um ein Geheimnis zum Key Vault hinzuzufügen, siehe Add a Key or Secret to the key vault. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist:

{
'data':'<Base64-cod-certificate>',
'dataType':'pfx',
'password':'<pfx-file-password>'
}
Um Zertifikate auf einer virtuellen Maschine zu installieren, wird empfohlen, die Azure Key Vault Virtual Machine Extension für Linux oder die Azure Key Vault Virtual Machine Extension für Windows zu verwenden.

Details zur Eigenschaft

certificateStore

Für Windows-VMs gibt er den Zertifikatsspeicher auf der virtuellen Maschine an, zu dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Für Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis "/var/lib/waagent" platziert, wobei der Dateiname <"UppercaseThumbprint">.crt für die X509-Zertifikatdatei und <"UppercaseThumbprint">.prv für privaten Schlüssel. Beide Dateien sind PEM formatiert.

certificateStore?: string

Eigenschaftswert

string

certificateUrl

Dies ist die URL eines Zertifikats, das als Geheimnis in Key Vault hochgeladen wurde. Um ein Geheimnis zum Key Vault hinzuzufügen, siehe Add a Key or Secret to the key vault. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist:

{
'data':'<Base64-cod-certificate>',
'dataType':'pfx',
'password':'<pfx-file-password>'
}
Um Zertifikate auf einer virtuellen Maschine zu installieren, wird empfohlen, die Azure Key Vault Virtual Machine Extension für Linux oder die Azure Key Vault Virtual Machine Extension für Windows zu verwenden.

certificateUrl?: string

Eigenschaftswert

string