#azure #powershell
Вопрос:
Я создал хранилище ключей azure и загрузил сертификат. Теперь я хочу импортировать сертификат в службу приложений Azure с помощью PowerShell. Большинство сценариев, которые я просмотрел, предлагают загрузить его локально, а затем загрузить. Так как я планирую запустить сценарий в конвейер. Я не могу этого сделать.
Существует ли какая-либо команда PowerShell для прямого импорта сертификата хранилища ключей в службу приложений Azure.
Примеры, которые я видел :
Новый-Привязка azwebappssl-Имя веб-приложения ppldemosslkeypipeline-Имя группы ресурсов keyappservice_pipeline -Имя ppldemosslkeypipeline -Путь к файлу сертификата $pfxPath -Пароль сертификата $pfxPassword -SslState SniEnabled
Вместо того, чтобы указывать путь к файлу сертификата, могу ли я каким-либо образом предоставить держатель сертификата хранилища ключей, используя URL-адрес azure keyvault.
Ответ №1:
Я считаю, что это двухэтапный процесс:
- Вам нужно будет импортировать сертификат, хранящийся в хранилище ключей Azure, в службу приложений. Для этого можно использовать
Import-AzWebAppKeyVaultCertificateкомандлет. - Свяжите этот сертификат со службой приложений. Вы можете использовать
New-AzWebAppSSLBindingдля этой цели отпечаток пальца сертификата, указав его.
Комментарии:
1. Работает ли функция import-azwebappkeyvaultcertificate в psversion 5.1.19041.906, потому что при выполнении команды я получаю «Import-AzWebAppKeyVaultCertificate», которая не распознается как имя командлета, функции, файла сценария или работающей программы
2. Я просмотрел документацию для версии 6.0.0.0.
3. Я решил проблему «не распознано», установив модуль az.websites, но столкнулся с приведенной ниже ошибкой импорта-AzWebAppKeyVaultCertificate : Операция вернула недопустимый код состояния «BadRequest» при запуске cmd
4. Добавлен снимок экрана для получения дополнительной информации
5. Это проблема с разрешениями, основанная на скриншоте. Пожалуйста, попробуйте, предоставив соответствующие разрешения.