如何使用Azure ARM模板上载客户端根证书,而不是使用Powershell命令New-AzureRmVpnClientRootCertificate?我将整个环境放在模板中,这是唯一缺少的。
答案 0 :(得分:2)
在VM的OSProfile部分,您可以输入:
"secrets": [
{
"sourceVault": {
"id": "[parameters('sourceVaultValue')]"
},
"vaultCertificates": [
{
"certificateStore": "[parameters('certificateStoreValue')]",
"certificateUrl": "[parameters('certificateUrlValue')]"
}
]
}
源保管库值为" /subscriptions/subId/resourceGroups/RGName/providers/Microsoft.KeyVault/vaults/KVName"
证书存储值是我或您要使用的任何商店。
证书网址值为" https://KVName.vault.azure.net:443/secrets/CertName/certVersionNumber"
所以你显然需要创建一个KeyVault并将你的证书作为秘密添加到它。您可以通过base 64编码cert并上传该字符串来完成此操作,如下所示:
$flag = [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable
$collection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
$collection.Import($pfxFilePath, $pwd, $flag)
$pkcs12ContentType = [System.Security.Cryptography.X509Certificates.X509ContentType]::Pkcs12
$clearBytes = $collection.Export($pkcs12ContentType)
$fileContentEncoded = [System.Convert]::ToBase64String($clearBytes)
$jsonObject = @{
data = $filecontentencoded
dataType = 'pfx'
} | ConvertTo-Json
$jsonObjectBytes = [System.Text.Encoding]::UTF8.GetBytes($jsonObject)
$jsonEncoded = [System.Convert]::ToBase64String($jsonObjectBytes)
$secret = ConvertTo-SecureString -String $jsonEncoded -AsPlainText -Force
return $secret
其中$ pfxFilePath和$ pwd指向cert和pwd的路径是密码。
然后上传Set-AzureKeyVaultSecret -SecretValue $ secret(和其他参数)