Condividi tramite

VaultCertificate interface

Pacchetto:
@azure/arm-compute

Descrive un singolo riferimento al certificato in un insieme di credenziali delle chiavi e dove risiede il certificato nella macchina virtuale.

Proprietà

certificateStore

Per le macchine virtuali Windows, specifica l'archivio certificati nella macchina virtuale a cui aggiungere il certificato. L'archivio certificati specificato è in modo implicito nell'account LocalMachine. Per le macchine virtuali Linux, il file di certificato viene inserito nella directory /var/lib/waagent, con il nome file <UppercaseThumbprint>.crt per il file di certificato X509 e <UppercaseThumbprint>.prv per la chiave privata. Entrambi questi file sono formattati con estensione pem.
certificateUrl

Si tratta dell'URL di un certificato caricato in Key Vault come segreto. Per aggiungere un segreto all'insieme di credenziali delle chiavi, vedere Aggiungere una chiave o un segreto all'insieme di credenziali delle chiavi. In questo caso, il certificato deve essere La codifica Base64 dell'oggetto JSON seguente codificato in UTF-8:

{
"data":"<>certificato con codifica Base64 ",
"dataType":"pfx",
"password":"<pfx-file-password>"
}
Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows.

Dettagli proprietà

certificateStore

Per le macchine virtuali Windows, specifica l'archivio certificati nella macchina virtuale a cui aggiungere il certificato. L'archivio certificati specificato è in modo implicito nell'account LocalMachine. Per le macchine virtuali Linux, il file di certificato viene inserito nella directory /var/lib/waagent, con il nome file <UppercaseThumbprint>.crt per il file di certificato X509 e <UppercaseThumbprint>.prv per la chiave privata. Entrambi questi file sono formattati con estensione pem.

certificateStore?: string

Valore della proprietà

string

certificateUrl

Si tratta dell'URL di un certificato caricato in Key Vault come segreto. Per aggiungere un segreto all'insieme di credenziali delle chiavi, vedere Aggiungere una chiave o un segreto all'insieme di credenziali delle chiavi. In questo caso, il certificato deve essere La codifica Base64 dell'oggetto JSON seguente codificato in UTF-8:

{
"data":"<>certificato con codifica Base64 ",
"dataType":"pfx",
"password":"<pfx-file-password>"
}
Per installare i certificati in una macchina virtuale, è consigliabile usare l'estensione macchina virtuale di Azure Key Vault per Linux o l'estensione macchina virtuale di Azure Key Vault per Windows.

certificateUrl?: string

Valore della proprietà

string