我必须创建一个脚本:
列出Azure平台上的所有证书
包括到期日期
,包括在到期前发送警报以预期更新。
必须包括所有SSL证书以及VM,Webapp和网站。
实际上,我是从互联网上开始的,我找到了一些脚本,但是我想学习。
我对脚本进行了一些更改,以便可以使其适应环境。
列出所有库中的证书(NOK)
列出订阅中的证书(确定)
包括过期日期警报(NOK)
# Connect to Azure
Write-Host "Login to Azure"
Login-AzureRmAccount
# Select $subscription
Write-Host "Select subscription $subscription"
Get-AzureRmSubscription -SubscriptionName $subscription | Select-AzureRmSubscription
答案 0 :(得分:0)
我要提到的第一件事是,您将希望使用更新的Az模块:
https://docs.microsoft.com/en-us/powershell/module/?view=azps-1.5.0
您将要使用Get-AzKeyVaultCertificate列出将包含元数据(例如过期)的证书。
https://docs.microsoft.com/en-us/powershell/module/az.keyvault/get-azkeyvaultcertificate?view=azps-1.5.0
如果我要发送警报,则可能会使用逻辑应用程序来协调审查和警报/操作。