我对 Linux 没有那么熟悉,所以请耐心等待 :-) 我开始使用 VSC 远程开发扩展程序连接到基于 Azure 的 Linux VM 以用于 PowerShell 脚本编写 - 非常有用。
但我想有一些简单的方法来处理证书,用于验证与 Azure 资源管理器的连接(使用 Connect-AzAccount 和 Azure AD 中的 SPN)。
我考虑使用 Azure KeyVault for Linux 扩展,它可以很好地处理证书分发。 在 Windows 上,证书最终会出现在个人证书存储中并且可以直接使用。然而,在 Linux 上,它们最终在 /var/lib/.. 作为 PEM 文件。 那么我如何以最简单的方式让它们“可用”......?
提前感谢您的建议和想法 \杰斯珀
答案 0 :(得分:0)
是的,Key Vault virtual machine extension for Linux 是一种简单的方法。 VM 扩展需要分配系统或用户管理的身份以对 Key Vault 进行身份验证。见How to authenticate to Key Vault and assign a Key Vault access policy。您可以使用此标识向任何支持 Azure AD 身份验证的服务进行身份验证,而无需在代码中包含凭据。
您观察到的证书 URL 的格式应为 https://myVaultName.vault.azure.net/secrets/myCertName。