Freigeben über

VaultCertificate interface

  • Referenz
Paket:
@azure/arm-compute

Beschreibt einen einzelnen Zertifikatverweis in einem Key Vault und wo sich das Zertifikat auf dem virtuellen Computer befinden soll.

Eigenschaften

certificateStore

Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Für Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis "/var/lib/waagent" platziert, wobei der Dateiname <"UppercaseThumbprint">.crt für die X509-Zertifikatdatei und <"UppercaseThumbprint">.prv für privaten Schlüssel. Beide Dateien sind PEM formatiert.
certificateUrl

Dies ist die URL eines Zertifikats, das als geheimer Schlüssel in den Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimschlüssels zum Schlüsseltresor finden Sie unter Hinzufügen eines Schlüssels oder geheimen Schlüssels zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist:

{
"data":",
"dataType":"pfx",
"password":""
}
Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die erweiterung des virtuellen Azure Key Vault-Computers für Linux oder die erweiterung des virtuellen Azure Key Vault-Computers für Windowszu verwenden.

Details zur Eigenschaft

certificateStore

Gibt für Windows-VMs den Zertifikatspeicher auf dem virtuellen Computer an, dem das Zertifikat hinzugefügt werden soll. Der angegebene Zertifikatspeicher befindet sich implizit im LocalMachine-Konto. Für Linux-VMs wird die Zertifikatdatei unter dem Verzeichnis "/var/lib/waagent" platziert, wobei der Dateiname <"UppercaseThumbprint">.crt für die X509-Zertifikatdatei und <"UppercaseThumbprint">.prv für privaten Schlüssel. Beide Dateien sind PEM formatiert.

certificateStore?: string

Eigenschaftswert

string

certificateUrl

Dies ist die URL eines Zertifikats, das als geheimer Schlüssel in den Key Vault hochgeladen wurde. Informationen zum Hinzufügen eines Geheimschlüssels zum Schlüsseltresor finden Sie unter Hinzufügen eines Schlüssels oder geheimen Schlüssels zum Schlüsseltresor. In diesem Fall muss Ihr Zertifikat die Base64-Codierung des folgenden JSON-Objekts sein, das in UTF-8 codiert ist:

{
"data":",
"dataType":"pfx",
"password":""
}
Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die erweiterung des virtuellen Azure Key Vault-Computers für Linux oder die erweiterung des virtuellen Azure Key Vault-Computers für Windowszu verwenden.

certificateUrl?: string

Eigenschaftswert

string