SSL-сертификат не найден в / var / lib / waagent / для Linux Azure VM - PullRequest
Новая
       47

SSL-сертификат не найден в / var / lib / waagent / для Linux Azure VM

0 голосов
/ 20 марта 2020

Я пытаюсь добавить сертификат SSL для моего сайта, размещенного на виртуальной машине Linux. Я успешно добавил сертификат, выполнив следующее: 

$certURL=(Get-AzureKeyVaultSecret -VaultName $keyVaultName -Name $key).id
$vm=Get-AzureRmVM -ResourceGroupName $resourceGroup -Name $vmName
$vaultId=(Get-AzureRmKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-AzureRmVMSecret -VM $vm -SourceVaultId $vaultId -CertificateUrl $certURL

Update-AzureRmVM -ResourceGroupName $resourceGroup -VM $vm

Затем я проверил, что сертификат был успешно добавлен: 

az vm secret list --name $vmName --resource-group $resourceGroup
[
  {
    "sourceVault": {
      "id": "/subscriptions/...."
    },
    "vaultCertificates": [
      {
        "certificateStore": null,
        "certificateUrl": "https://name.vault.azure.net:443/secrets/ssl/123456ABCDFG (example)"
      }
    ]
  }
]

Однако, когда я регистрируюсь в / var / lib / waagent / , Я не могу найти сертификат 123456ABCDFG . Я не знаю, где это?

1 Ответ

1 голос
/ 23 марта 2020

Я только что следовал учебному пособию : Защитите веб-сервер на виртуальной машине Linux в Azure с помощью SSL-сертификатов, хранящихся в Key Vault . Когда вы создаете виртуальную машину, сертификаты и ключи хранятся в защищенном каталоге /var/lib/waagent/.

На самом деле на сертификат SSL ссылается идентификатор версии в certificateUrl, 123456ABCDFG - это ТЕКУЩАЯ ВЕРСИЯ вашего сертификат в вашем хранилище ключей.

Проверьте Версия enter image description here

Проверьте сертификат Отпечаток пальца , сертификат действительно есть. enter image description here

Кроме того, я проверил ваши команды Powershell с модулем az, он также работает на моей стороне. 

$certURL=(Get-azKeyVaultSecret -VaultName $keyVaultName -Name $key).id
$vm=Get-azVM -ResourceGroupName $resourceGroup -Name $vmName
$vaultId=(Get-azKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-azVMSecret -VM $vm -SourceVaultId $vaultId -CertificateUrl $certURL

Update-azVM -ResourceGroupName $resourceGroup -VM $vm

enter image description here

Редактировать

Если вы хотите запускать сценарии, разработанные для модуля AzureRM, с использованием модуля Az, используйте командлеты Enable/Disable-AzureRmAlias для добавления или удаления псевдонимов из командлетов AzureRM в аз командлеты. Подробнее см. здесь . Модуль AzureRm будет удален, рекомендуется использовать новый модуль Az.

Я проверяю ваши старые команды PowerShell, как показано ниже: enter image description here

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...