通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Add-AzureRmServiceFabricApplicationCertificate

  • 参考
模块:
AzureRM.ServiceFabric

向构成群集的虚拟机规模集添加新证书。 该证书旨在用作应用程序证书。

警告

AzureRM PowerShell 模块已自 2024 年 2 月 29 日起正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。

尽管 AzureRM 模块仍可运行,但不再受到维护或支持,任何继续使用的行为都由用户自行决定并自行承担风险。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源

语法

Add-AzureRmServiceFabricApplicationCertificate
   [-ResourceGroupName] <String>
   [-Name] <String>
   -SecretIdentifier <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzureRmServiceFabricApplicationCertificate
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-KeyVaultResouceGroupName <String>]
   [-KeyVaultName <String>]
   [-CertificateOutputFolder <String>]
   [-CertificatePassword <SecureString>]
   -CertificateSubjectName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-AzureRmServiceFabricApplicationCertificate
   [-ResourceGroupName] <String>
   [-Name] <String>
   [-KeyVaultResouceGroupName <String>]
   [-KeyVaultName <String>]
   -CertificateFile <String>
   [-CertificatePassword <SecureString>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

使用 Add-AzureRmServiceFabricApplicationCertificate 将证书安装到群集中的所有节点。 可以指定已有的证书,或者让系统生成新的证书,并将其上传到新的或现有的 Azure 密钥保管库。

示例

示例 1

PS c:> Add-AzureRmServiceFabricApplicationCertificate -ResourceGroupName 'Group1' -Name 'Contoso01SFCluster' -SecretIdentifier 'https://contoso03vault.vault.azure.net/secrets/contoso03vaultrg/7f7de9131c034172b9df37ccc549524f'

此命令会将现有 Azure Key Vault 中的证书添加到群集的所有节点类型。

示例 2

PS c:\> $pwd = ConvertTo-SecureString -String '123' -AsPlainText -Force
PS C:\> Add-AzureRmServiceFabricApplicationCertificate -ResourceGroupName 'Group2' -Name 'Contoso02SFCluster' -KeyVaultName 'Contoso02Vault' -KeyVaultResouceGroupName 'Contoso02VaultRg'
        -CertificateSubjectName 'cn=Contoso.com' -CertificateOutputFolder 'c:\test' -CertificatePassword $pwd

此命令将使用 Key Vault 资源组名称和密钥保管库名称在 Azure 密钥保管库中创建自签名证书,安装到群集的所有节点类型,并在文件夹“c:\test”下下载证书。 下载的证书的名称与密钥保管库证书的名称相同。

参数

-CertificateFile

现有证书文件路径。

类型:String
别名:Source
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-CertificateOutputFolder

要创建的新证书的文件夹路径。

类型:String
别名:Destination
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-CertificatePassword

pfx 文件的密码。

类型:SecureString
别名:CertPassword
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-CertificateSubjectName

要创建的证书的 Dns 名称。

类型:String
别名:Subject
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-KeyVaultName

Azure Key Vault 名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-KeyVaultResouceGroupName

Azure Key Vault 资源组名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-Name

指定群集的名称。

类型:String
别名:ClusterName
Position:1
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-ResourceGroupName

指定资源组的名称。

类型:String
Position:0
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-SecretIdentifier

现有的 Azure 密钥保管库机密 URI。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

String

参数:CertificateFile (ByValue)、CertificateOutputFolder (ByValue)、CertificateSubjectName (ByValue)、KeyVaultName (ByValue)、KeyVaultResouceGroupName (ByValue)、SecretIdentifier (ByValue)

SecureString

参数:CertificatePassword (ByValue)

输出

PSKeyVault