SSL-сертификат не найден в /var/lib/waagent/ для виртуальной машины Linux Azure

Question

SSL-сертификат не найден в /var/lib/waagent/ для виртуальной машины Linux Azure

Я пытаюсь добавить сертификат SSL для своего веб-сайта, размещенного на виртуальной машине Linux. Я успешно добавил сертификат:

$certURL=(Get-AzureKeyVaultSecret -VaultName $keyVaultName -Name $key).id
$vm=Get-AzureRmVM -ResourceGroupName $resourceGroup -Name $vmName
$vaultId=(Get-AzureRmKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-AzureRmVMSecret -VM $vm -SourceVaultId $vaultId -CertificateUrl $certURL

Update-AzureRmVM -ResourceGroupName $resourceGroup -VM $vm

Затем я проверил, что сертификат был успешно добавлен:

az vm secret list --name $vmName --resource-group $resourceGroup
[
  {
    "sourceVault": {
      "id": "/subscriptions/...."
    },
    "vaultCertificates": [
      {
        "certificateStore": null,
        "certificateUrl": "https://name.vault.azure.net:443/secrets/ssl/123456ABCDFG (example)"
      }
    ]
  }
]

Однако, когда я проверяю / var / lib / waagent /, я не могу найти сертификат 123456ABCDFG. Я не знаю где это?

0

linux azure ssl-certificate virtual-machine certificate-store

Источник

user7061393 20 мар '20 в 20:23

1 ответ

Решение

Другие вопросы по тегам linux azure ssl-certificate virtual-machine certificate-store

user9833314 23 мар '20 в 10:07 2020-03-23 10:07 · Accepted Answer · 2020-03-23 10:07

Я только что выполнил руководство : защитите веб-сервер на виртуальной машине Linux в Azure с помощью сертификатов SSL, хранящихся в Key Vault. Когда вы создаете виртуальную машину, сертификаты и ключи хранятся в защищенном/var/lib/waagent/ каталог.

Фактически, на сертификат SSL ссылается идентификатор версии в certificateUrl, 123456ABCDFG - это ТЕКУЩАЯ ВЕРСИЯ вашего сертификата в вашем хранилище ключей.

Проверить версию

Проверьте отпечаток сертификата, сертификат действительно есть.

Кроме того, я проверил ваши команды Powershell с помощью модуля z, он также работает на моей стороне.

$certURL=(Get-azKeyVaultSecret -VaultName $keyVaultName -Name $key).id
$vm=Get-azVM -ResourceGroupName $resourceGroup -Name $vmName
$vaultId=(Get-azKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-azVMSecret -VM $vm -SourceVaultId $vaultId -CertificateUrl $certURL

Update-azVM -ResourceGroupName $resourceGroup -VM $vm

редактировать

Если вы хотите запускать сценарии, разработанные для модуля AzureRM, с помощью модуля Az, используйте Enable/Disable-AzureRmAliasкомандлеты для добавления или удаления псевдонимов из командлетов AzureRM в командлеты Az. Подробнее см. Здесь. Модуль AzureRm будет удален, рекомендуется использовать новый модуль Az.

Я тестирую ваши старые команды PowerShell, как показано ниже: