如何将证书部署到Azure CSES中的角色?

mrwjdhj3  于 2023-04-07  发布在  其他
关注(0)|答案(1)|浏览(60)

关于将证书部署到cses的角色示例,在osprofile.secrets(在描述cses时在ARM模板中)和.csdef/.cscfg中指定对证书的引用有什么意义?我需要在两个地方都列出吗?
根据文档,template.jsonosprofile.secrets.vault.certificates中的cert列表“指定应安装到角色示例上的证书集”。这是否意味着当创建新角色时,cses会将这些证书安装到角色示例(vm)。如果是,它如何知道将证书安装到VM中的哪个存储?
同样,在服务定义文件的(.csdef)certificate元素中也列出了相同的证书集。文档中说,“需要部署的所有证书的声明”。这与osprofile.secrets.vault.certificates的做法有什么不同?
是不是其中一个(osprofile)指定了需要在角色示例中下载(而不是安装)的证书?而另一个清单,在csdef中,意味着将证书安装到指定的存储位置和存储名称?

6xfqseft

6xfqseft1#

是的,你需要列出这三个地方的秘密,如果你想使用它们。
根据文档,看起来像是在跳三步舞:
1.模板中的秘密定义描述了秘密的来源。例如,一个特定的密钥库证书。
1.证书配置条目in the CSCFG将模板中的可用证书与名称(可能是通过指纹)相关联。

  1. CSDEF中的证书条目最终将CSCFG中命名的证书与存储位置相关联,描述具有特定名称的证书将安装在何处(例如/LocalMachine/My)。
    粗略地说,看起来模板中的Secrets已经取代了the old Classic cloud service model of "adding" service certificates

相关问题