Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Você pode fornecer o certificado raiz da CA aos usuários do Azure Stack Hub para que eles possam habilitar a CLI do Azure em suas máquinas de desenvolvimento. Seus usuários precisam do certificado para gerenciar recursos por meio da CLI.
O certificado de raiz da CA do Azure Stack Hub é necessário caso os utilizadores estejam a usar a CLI de uma estação de trabalho fora do contexto do ASDK (Kit de Desenvolvimento do Azure Stack).
O aliases de ponto de extremidade da máquina virtual (VM) fornece um alias, como "UbuntuLTS" ou "Win2012Datacenter", que faz referência a um editor de imagem, oferta, SKU e versão como um único parâmetro ao implantar VMs.
As seções a seguir descrevem como obter esses valores.
Exportar o certificado raiz da CA do Azure Stack Hub
Se você estiver usando um sistema integrado, não precisará exportar o certificado raiz da autoridade de certificação. Você precisa exportar o certificado raiz da autoridade de certificação no ASDK.
Para exportar o certificado raiz ASDK no formato PEM, entre e execute o seguinte script:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Configurar o endpoint de aliases de VM
Os operadores do Azure Stack Hub devem configurar um ponto de extremidade acessível publicamente que hospede um ficheiro de alias de VM. O arquivo de alias da VM é um arquivo JSON que fornece um nome comum para uma imagem. Você usa o nome quando implanta uma VM como um parâmetro da CLI do Azure.
Antes de adicionar uma entrada a um ficheiro de alias, certifique-se de que transferir imagens do Azure Marketplace ou de que publicou a sua própria imagem personalizada. Se você publicar uma imagem personalizada, anote as informações de editor, oferta, SKU e versão especificadas durante a publicação. Se for uma imagem do marketplace, você poderá exibir as informações usando o cmdlet Get-AzureVMImage.
Está disponível um arquivo de alias de exemplo com muitos aliases de imagem comuns. Você pode usar isso como um ponto de partida. Hospede esse arquivo em um espaço onde seus clientes CLI possam acessá-lo. Uma maneira é hospedar o arquivo em uma conta de armazenamento de blob e compartilhar a URL com seus usuários:
- Descarregue o arquivo de exemplo do GitHub.
- Crie uma conta de armazenamento no Azure Stack Hub. Quando isso for feito, crie um contêiner de blob. Defina a política de acesso como "pública".
- Carregue o arquivo JSON para o novo contêiner. Quando isso for feito, você poderá visualizar a URL do blob. Selecione o nome do blob e, em seguida, selecione o URL nas propriedades do blob.