Как получить сертификат сервера в azure конвейерах

Question

Я использую конвейер для развертывания приложения функции на azure, в моем коде мне нужно использовать uri сервера сертификатов (ссылка на хранилище ключей в файле конфигурации), чтобы получить разрешение. Как я могу получить значение Секретного идентификатора как переменная при развертывании в сервисах приложений. Я просто хочу автоматически развернуть эту переменную из keyvault в конвейере Здесь я использую Azure keyvault Task:

  steps:
    - task: AzureKeyVault@1
      displayName: 'Azure Key Vault: KV-Secrets-Dev'
      inputs:
        azureSubscription: 'Azure: DEV'
        KeyVaultName: 'KV-Secrets-Dev'

, и они разворачивают функциональное приложение с настройками приложения:

-clientCertificatePfx @Microsoft.KeyVault(SecretUri=$(spdevpfx))

здесь я могу получить сертификат из $ (spdevpfx), но я просто хочу это как URI сервера, как его получить?

Answer 1

Вы не можете получить секретный URI с помощью Azure KeyVault Task в Azure DevOps. Объяснено в официальной документации :

Используйте это задание в конвейере сборки или выпуска для загрузки таких секретов, как ключи аутентификации, ключи учетной записи хранения, ключи шифрования данных, файлы .PFX, и пароли от экземпляра Azure Key Vault. Задача может использоваться для извлечения последних значений всех или поднабора секретов из хранилища и установки их в качестве переменных, которые могут использоваться в последующих задачах конвейера.

---

Обходной путь

Вы можете использовать задачу PowerShell Azure, чтобы получить идентификатор своего секрета. А затем передайте его следующей задаче, установив в переменную окружения .