Добавьте SSL-сертификат в существующую виртуальную машину linux vm из хранилища ключей Azure

Как добавить SSL-сертификат в существующую виртуальную машину Azure Linux из хранилища ключей Azure. для окон мы используем следующую команду

$vaultId=(Get-AzureRmKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-AzureRmVMSecret -VM $vm -SourceVaultId $vaultId -CertificateStore "My" -CertificateUrl $certURL

Есть ли подобное для linux vm? Есть ли ссылка, аналогичная этой, для веб-сервера linux Secure IIS с сертификатами SSL на виртуальной машине Windows в Azure

Источник

2 ответа

Решение

Вы можете использовать Azure Cli для этого. Используя следующую команду.

secret=$(az keyvault secret list-versions \
          --vault-name $keyvault_name \
          --name mycert \
          --query "[?attributes.enabled].id" --output tsv)
vm_secret=$(az vm format-secret --secret "$secret")

az vm update -n shui -g shuikeyvault --set osProfile.secrets="$vm_secret"

Тогда сертификат хранится на /var/lib/waagent, вы можете использовать Azure Custom Script, чтобы использовать его.

Примечание: вы должны использовать "$vm_secret"Я тестирую в своей лаборатории, только $vm_secret не работает для меня

Источник

ssh-copy-id -i ~/.ssh/id_rsa.pub aht@myserver. Но если у вас есть права на виртуальную машину, но нет оригинального ключа, вы можете использовать для этого azure vm reset-access. Фактически он задокументирован как отдельная возможность: конечно, help: -M, --ssh-key-file path к файлу PEM с открытым ключом или файлу открытого ключа SSH для аутентификации SSH (действительно только в том случае, если os-type равен "Linux"), здесь не сказано, что ELSE должно происходить здесь, чтобы ДОБАВИТЬ ключ, который я предоставляю, к работающей в данный момент ВМ, на которую я нацеливаюсь. Но результат должен быть таким: если я укажу пользователя, который уже существует, и ключ уже есть, его нужно добавить в каталог.

Вы заметите, что в Azure/azure-linux-extensions#295 https://github.com/Azure/azure-linux-extensions/issues/295 считает, что при использовании набора-расширений azure vm доступ для сброса сбрасывается,

Обновите хранилище ключей для использования с виртуальными машинами Задайте политику развертывания в существующем хранилище ключей с помощью обновления az keyvault. Следующее обновление хранилища ключей с именем myKeyVault в группе ресурсов myResourceGroup:

Azure CLI

Скопируйте обновление ключа key -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Источник
Другие вопросы по тегам