次の方法で共有

VaultCertificate interface

  • リファレンス
パッケージ:
@azure/arm-compute

Key Vault内の 1 つの証明書参照と、証明書が VM 上に存在する場所について説明します。

プロパティ

certificateStore

Windows VM の場合は、証明書を追加する仮想マシン上の証明書ストアを指定します。 指定した証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、ファイル名 <は X509 証明書ファイルの場合は UppercaseThumbprint.crt>、 <秘密キーの場合は UppercaseThumbprint.prv> です。 これらのファイルはどちらも .pem 形式です。
certificateUrl

これは、シークレットとしてKey Vaultにアップロードされた証明書の URL です。 Key Vaultにシークレットを追加する方法については、「キー コンテナーにキーまたはシークレットを追加する」を参照してください。 この場合、証明書は UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。

{
"data":"",
"dataType":"pfx",
"password":""
}
仮想マシンに証明書をインストールするには、Linux 用の Azure Key Vault 仮想マシン拡張機能または Windows 用 Azure Key Vault仮想マシン拡張機能を使用することをお勧めします。

プロパティの詳細

certificateStore

Windows VM の場合は、証明書を追加する仮想マシン上の証明書ストアを指定します。 指定した証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、ファイル名 <は X509 証明書ファイルの場合は UppercaseThumbprint.crt>、 <秘密キーの場合は UppercaseThumbprint.prv> です。 これらのファイルはどちらも .pem 形式です。

certificateStore?: string

プロパティ値

string

certificateUrl

これは、シークレットとしてKey Vaultにアップロードされた証明書の URL です。 Key Vaultにシークレットを追加する方法については、「キー コンテナーにキーまたはシークレットを追加する」を参照してください。 この場合、証明書は UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。

{
"data":"",
"dataType":"pfx",
"password":""
}
仮想マシンに証明書をインストールするには、Linux 用の Azure Key Vault 仮想マシン拡張機能または Windows 用 Azure Key Vault仮想マシン拡張機能を使用することをお勧めします。

certificateUrl?: string

プロパティ値

string