Condividi tramite

VaultCertificate interface

  • Riferimento
Pacchetto:
@azure/arm-compute

Descrive un singolo riferimento al certificato in un Key Vault e la posizione in cui deve risiedere il certificato nella macchina virtuale.

Proprietà

certificateStore

Per le macchine virtuali Windows, specifica l'archivio certificati nella macchina virtuale a cui aggiungere il certificato. L'archivio certificati specificato è in modo implicito nell'account LocalMachine. Per le macchine virtuali Linux, il file di certificato viene inserito nella directory /var/lib/waagent, con il nome <di file UppercaseThumbprint.crt> per il file di certificato X509 e <UppercaseThumbprint.prv> per la chiave privata. Entrambi questi file sono formattati con estensione pem.
certificateUrl

Si tratta dell'URL di un certificato caricato in Key Vault come segreto. Per aggiungere un segreto alla Key Vault, vedere Aggiungere una chiave o un segreto all'insieme di credenziali delle chiavi. In questo caso, il certificato deve essere La codifica Base64 dell'oggetto JSON seguente codificato in UTF-8:

{
"data":"",
"dataType":"pfx",
"password":""
}
Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows.

Dettagli proprietà

certificateStore

Per le macchine virtuali Windows, specifica l'archivio certificati nella macchina virtuale a cui aggiungere il certificato. L'archivio certificati specificato è in modo implicito nell'account LocalMachine. Per le macchine virtuali Linux, il file di certificato viene inserito nella directory /var/lib/waagent, con il nome <di file UppercaseThumbprint.crt> per il file di certificato X509 e <UppercaseThumbprint.prv> per la chiave privata. Entrambi questi file sono formattati con estensione pem.

certificateStore?: string

Valore della proprietà

string

certificateUrl

Si tratta dell'URL di un certificato caricato in Key Vault come segreto. Per aggiungere un segreto alla Key Vault, vedere Aggiungere una chiave o un segreto all'insieme di credenziali delle chiavi. In questo caso, il certificato deve essere La codifica Base64 dell'oggetto JSON seguente codificato in UTF-8:

{
"data":"",
"dataType":"pfx",
"password":""
}
Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows.

certificateUrl?: string

Valore della proprietà

string