次の方法で共有

VaultCertificate interface

  • リファレンス
パッケージ:
@azure/arm-computefleet

Key Vault 内の 1 つの証明書参照と、証明書が VM 上に存在する場所について説明します。

プロパティ

certificateStore

Windows VM の場合、証明書を追加する仮想マシン上の証明書ストアを指定します。 指定された証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、X509 証明書ファイルのファイル名 <UppercaseThumbprint>.crt、秘密キーの場合は .prv<>.prv になります。 これらのファイルはどちらも .pem 形式です。
certificateUrl

これは、シークレットとして Key Vault にアップロードされた証明書の URL です。 Key Vault にシークレットを追加する方法については、「キー コンテナーにキーまたはシークレットを追加する」を参照してください。 この場合、証明書は、UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。

{
"data":"",
"dataType":"pfx",
"password":""
}
仮想マシンに証明書をインストールするには、Linux 用の Azure Key Vault 仮想マシン拡張機能または Windows用の Azure Key Vault 仮想マシン拡張機能を使用することをお勧めします。

プロパティの詳細

certificateStore

Windows VM の場合、証明書を追加する仮想マシン上の証明書ストアを指定します。 指定された証明書ストアは、LocalMachine アカウントに暗黙的に含まれます。 Linux VM の場合、証明書ファイルは /var/lib/waagent ディレクトリの下に配置され、X509 証明書ファイルのファイル名 <UppercaseThumbprint>.crt、秘密キーの場合は .prv<>.prv になります。 これらのファイルはどちらも .pem 形式です。

certificateStore?: string

プロパティ値

string

certificateUrl

これは、シークレットとして Key Vault にアップロードされた証明書の URL です。 Key Vault にシークレットを追加する方法については、「キー コンテナーにキーまたはシークレットを追加する」を参照してください。 この場合、証明書は、UTF-8 でエンコードされた次の JSON オブジェクトの Base64 エンコードである必要があります。

{
"data":"",
"dataType":"pfx",
"password":""
}
仮想マシンに証明書をインストールするには、Linux 用の Azure Key Vault 仮想マシン拡張機能または Windows用の Azure Key Vault 仮想マシン拡張機能を使用することをお勧めします。

certificateUrl?: string

プロパティ値

string