次の方法で共有

VaultCertificate interface

パッケージ:
@azure/arm-computebulkactions

Key Vault内の単一の証明書参照を記述し、証明書がVM上でどこに位置すべきかを指定します。

プロパティ

certificateStore

Windows VMの場合、証明書を追加するべき仮想マシン上の証明書ストアを指定します。 指定された証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、X509 証明書ファイルのファイル名 <UppercaseThumbprint>.crt、秘密キーの場合は .prv<>.prv になります。 これらのファイルはどちらも .pem 形式です。
certificateUrl

これはKey Vaultにシークレットとしてアップロードされた証明書のURLです。 Key Vaultに秘密を追加する場合はkey vaultを参照してください。 この場合、証明書は、UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。

{
'data':'<Base64-encoded-certificate>',
'dataType':'pfx',
'password':'<pfx-file-password>'
}
仮想マシンに証明書をインストールするには、LinuxにはAzure Key Vault仮想マシン拡張、WindowsにはAzure Key Vault仮想マシン拡張を使用することが推奨されます。

プロパティの詳細

certificateStore

Windows VMの場合、証明書を追加するべき仮想マシン上の証明書ストアを指定します。 指定された証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、X509 証明書ファイルのファイル名 <UppercaseThumbprint>.crt、秘密キーの場合は .prv<>.prv になります。 これらのファイルはどちらも .pem 形式です。

certificateStore?: string

プロパティ値

string

certificateUrl

これはKey Vaultにシークレットとしてアップロードされた証明書のURLです。 Key Vaultに秘密を追加する場合はkey vaultを参照してください。 この場合、証明書は、UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。

{
'data':'<Base64-encoded-certificate>',
'dataType':'pfx',
'password':'<pfx-file-password>'
}
仮想マシンに証明書をインストールするには、LinuxにはAzure Key Vault仮想マシン拡張、WindowsにはAzure Key Vault仮想マシン拡張を使用することが推奨されます。

certificateUrl?: string

プロパティ値

string