你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
VaultCertificate 类
描述密钥保管库中的单个证书引用,以及证书应在 VM 上驻留的位置。
- 继承
-
azure.mgmt.compute._serialization.ModelVaultCertificate
构造函数
VaultCertificate(*, certificate_url: str | None = None, certificate_store: str | None = None, **kwargs)
变量
- certificate_url
- str
这是已作为机密上传到密钥保管库的证书的 URL。 若要向密钥保管库添加机密,请参阅将密钥或机密添加到密钥保管库。 在这种情况下,证书必须是以下 JSON 对象的 Base64 编码,该对象以 UTF-8 编码: <br>``<br>
{<br>
“data”:“<Base64-encoded-certificate>
,:code:
“dataType”:“pfx”,:code:
“password”:“<pfx-file-password>
”<br>
} <br>
若要在虚拟机上安装证书,建议使用适用于 Linux 的 Azure 密钥保管库 虚拟机扩展或适用于 Windows 的 Azure 密钥保管库虚拟机扩展。
- certificate_store
- str
对于 Windows VM,指定应向其添加证书的虚拟机上的证书存储。 指定的证书存储隐式位于 LocalMachine 帐户中。 <br>
:code:>><<<br>
对于 Linux VM,证书文件位于 /var/lib/waagent 目录下,X509 证书文件的文件名 <为 UppercaseThumbprint.crt>, <私钥的文件名为 UppercaseThumbprint.prv>。 这两个文件都采用 .pem 格式。