问题描述
如何从Azure Key保管库向现有的Azure Linux虚拟机添加SSL证书.对于Windows,我们使用以下命令
How you add SSL Cert to an existing azure Linux VM from Azure Key vault. for windows we use the following command
$vaultId=(Get-AzureRmKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-AzureRmVMSecret -VM $vm -SourceVaultId $vaultId -CertificateStore "My" -CertificateUrl $certURL
对于Linux vm,是否有类似的代码?对于Linux 在Azure的Windows虚拟机上使用SSL证书保护IIS Web服务器
Is there a similar one like this for linux vm? Is there a link similar to this for linux Secure IIS web server with SSL certificates on a Windows virtual machine in Azure
推荐答案
您可以使用Azure Cli执行此操作.使用以下命令.
You could use Azure Cli to do this. Using following command.
secret=$(az keyvault secret list-versions \
--vault-name $keyvault_name \
--name mycert \
--query "[?attributes.enabled].id" --output tsv)
vm_secret=$(az vm format-secret --secret "$secret")
az vm update -n shui -g shuikeyvault --set osProfile.secrets="$vm_secret"
然后将证书存储在/var/lib/waagent
上,您可以使用Azure自定义脚本来使用它.
Then the certificate stores on /var/lib/waagent
, you could use Azure Custom Script to use it.
注意:您应该使用"$vm_secret"
,我在实验室中进行了测试,只有$vm_secret
对我不起作用.
Note: You should use "$vm_secret"
, I test in my lab, only $vm_secret
does not work for me.
这篇关于从Azure密钥保管库将SSL证书添加到现有VM linux vm的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!