VaultCertificate interface
Key Vault'ta tek bir sertifika başvurusu ve sertifikanın VM'de nerede bulunması gerektiğini açıklar.
Özellikler
| certificate |
Windows VM'leri için, sanal makinede sertifikanın eklenmesi gereken sertifika depoyu belirtir. Belirtilen sertifika deposu, LocalMachine hesabında örtük olarak bulunur. Linux VM'leri için sertifika dosyası /var/lib/waagent dizinine yerleştirilir ve X509 sertifika dosyası için UppercaseThumbprint<.crt >dosya adı ve özel anahtar için <UppercaseThumbprint>.prv. Bu dosyaların her ikisi de .pem biçimindedir. |
| certificate |
Bu, Key Vault'a gizli dizi olarak yüklenmiş bir sertifikanın URL'sidir. Key Vault'a gizli dizi eklemek için bkz. anahtar kasasına anahtar veya gizli dizi ekleme .
Bu durumda, sertifikanızın UTF-8'de kodlanmış aşağıdaki JSON Nesnesinin Base64 kodlaması olması gerekir: |
Özellik Ayrıntıları
certificateStore
Windows VM'leri için, sanal makinede sertifikanın eklenmesi gereken sertifika depoyu belirtir. Belirtilen sertifika deposu, LocalMachine hesabında örtük olarak bulunur. Linux VM'leri için sertifika dosyası /var/lib/waagent dizinine yerleştirilir ve X509 sertifika dosyası için UppercaseThumbprint<.crt >dosya adı ve özel anahtar için <UppercaseThumbprint>.prv. Bu dosyaların her ikisi de .pem biçimindedir.
certificateStore?: stringÖzellik Değeri
string
certificateUrl
Bu, Key Vault'a gizli dizi olarak yüklenmiş bir sertifikanın URL'sidir. Key Vault'a gizli dizi eklemek için bkz. anahtar kasasına anahtar veya gizli dizi ekleme .
Bu durumda, sertifikanızın UTF-8'de kodlanmış aşağıdaki JSON Nesnesinin Base64 kodlaması olması gerekir:
{
"data":"<Base64 kodlu sertifika>",
"dataType":"pfx",
"şifre":"<pfx-dosya-şifresi>"
}
Sanal makineye sertifika yüklemek için Linux için Azure Key Vault sanal makine uzantısını veya Windows için Azure Key Vault sanal makine uzantısınıönerilir.
certificateUrl?: stringÖzellik Değeri
string
