Создание шаблона ARM, для которого требуется установить сертификат SSL, который находится внутри хранилища ключей Azure.Если я укажу сертификат с отпечатком, он будет работать нормально:
https://contoso.vault.azure.net/secrets/web01-test-contoso-com/968bf207451149d3aceb390065af9d3a
Но поскольку сертификат находится в режиме отсчета времени, это жестко кодирует зависимость, которая может устареть в шаблоне ARM.Я бы предпочел просто указать последнюю версию (как это показано на портале).Однако я не нашел никакой документации, которая показывает, как это сделать, или даже упоминает, если это возможно.
Я провел пару экспериментов, используя:
https://contoso.vault.azure.net/secrets/web01-test-contoso-com
и
https://contoso.vault.azure.net/secrets/web01-test-contoso-com/latest
Но в обоих случаях я получаю одно и то же сообщение об ошибке:
message '{
"error": {
"code": "InvalidParameter",
"message": "https://contoso.vault.azure.net/secrets/web01-test-contoso-com/latest is
not a valid versioned Key Vault Secret URL. It should be in the format
https://<vaultEndpoint>/secrets/<secretName>/<secretVersion>.",
"target": "certificateUrl"
}
}'
Поэтому мой вопрос: Как я могу ссылаться на сертификат таким образом, чтобы получить последнюю версию?
Для ясности я использую URL-адрес в разделе secrets
шаблона ARM для виртуальной машины следующим образом, который получает сертификат из хранилища ключей Azure и устанавливает его в сертификат Windowsstore.
"secrets": [
{
"sourceVault": {
"id": "[resourceId(parameters('keyVaultResourceGroupName'), 'Microsoft.KeyVault/vaults', parameters('keyVaultName'))]"
},
"vaultCertificates": [
{
"certificateUrl": "https://contoso.vault.azure.net/secrets/web01-test-contoso-com/latest",
"certificateStore": "My"
}
]
}
]
ПРИМЕЧАНИЕ: Мне показалось бы странным, что вы можете указать самую последнюю версию ОС для установки, но вы не можете указать, чтобы установить последнюю версиюсертификат.