Fatal编程技术网
  • azure/
  • 如何从Azure密钥库中的证书动态获取ARM模板中的证书指纹?

如何从Azure密钥库中的证书动态获取ARM模板中的证书指纹?

azure

如何从Azure密钥库中的证书动态获取ARM模板中的证书指纹?,azure,azure-resource-manager,azure-keyvault,arm-template,Azure,Azure Resource Manager,Azure Keyvault,Arm Template,如何在ARM模板中获取证书的指纹,证书存储在Azure密钥库中?原因是我希望通过简单地提供名称而不是在参数文件中硬编码指纹来动态获取证书指纹。我知道,使用secrets,您可以通过使用secretUriWithVersion获取最新的URl,但是否有证书指纹的等效项?这取决于资源。。。有些资源希望指纹是“秘密”,有些资源希望指纹是keyvault中的“证书”。。。如果资源使用秘密,则可以使用以下方法: 您可以在部署期间从vault中提取机密信息,而不是使用密钥 是否有帮助?这取决于资源。。。有

如何在ARM模板中获取证书的指纹,证书存储在Azure密钥库中?原因是我希望通过简单地提供名称而不是在参数文件中硬编码指纹来动态获取证书指纹。我知道,使用secrets,您可以通过使用
secretUriWithVersion
获取最新的URl,但是否有证书指纹的等效项?

这取决于资源。。。有些资源希望指纹是“秘密”,有些资源希望指纹是keyvault中的“证书”。。。如果资源使用秘密,则可以使用以下方法:

您可以在部署期间从vault中提取机密信息,而不是使用密钥

是否有帮助?

这取决于资源。。。有些资源希望指纹是“秘密”,有些资源希望指纹是keyvault中的“证书”。。。如果资源使用秘密,则可以使用以下方法:

您可以在部署期间从vault中提取机密信息,而不是使用密钥

这是否有帮助?

在我的例子中,这是针对服务结构群集的。我可以通过使用
secretUriWithVersion
避免在参数中提供证书URL,但是对于证书指纹,它当前在参数文件中是硬编码的。是否是此属性:?你可以根据上面的链接输入一个值。。。如果不是,你能给我指一个样品吗?是的,就是那个。抱歉,如果我误解了,但是再次查看该URL,是否建议将证书指纹作为自己的秘密,然后检索该秘密?当我们更新证书时,指纹会发生变化,我们必须手动更新该秘密。如果这是建议,我们希望避免这样做。是的,这就是想法。。。如果你想1)将你的指纹存储在某个地方,2)使该存储保持最新的更改—我不知道有哪种解决方案在更改时不需要你对其进行更新。这确实是一种黑客行为,而不是一种解决方案。我相信很多人都会喜欢这个功能。作为一名开发人员,我应该能够使用证书的机密URL,并提供一个参数来指定该机密实际上是一个证书,然后使用某种
thumbprint
属性,或者我应该能够使用证书URL并简单地引用它来使用
thumbprint
属性。我们已经有了
secretUriWithVersion
来获取任何机密的最新版本,因此我们应该能够通过证书及其属性来实现这一点。在我的例子中,它是针对服务结构集群的。我可以通过使用
secretUriWithVersion
避免在参数中提供证书URL,但是对于证书指纹,它当前在参数文件中是硬编码的。是否是此属性:?你可以根据上面的链接输入一个值。。。如果不是,你能给我指一个样品吗?是的,就是那个。抱歉,如果我误解了,但是再次查看该URL,是否建议将证书指纹作为自己的秘密,然后检索该秘密?当我们更新证书时,指纹会发生变化,我们必须手动更新该秘密。如果这是建议,我们希望避免这样做。是的,这就是想法。。。如果你想1)将你的指纹存储在某个地方,2)使该存储保持最新的更改—我不知道有哪种解决方案在更改时不需要你对其进行更新。这确实是一种黑客行为,而不是一种解决方案。我相信很多人都会喜欢这个功能。作为一名开发人员,我应该能够使用证书的机密URL,并提供一个参数来指定该机密实际上是一个证书,然后使用某种
thumbprint
属性,或者我应该能够使用证书URL并简单地引用它来使用
thumbprint
属性。我们已经有了
secreturiwhithversion
来获取任何机密的最新版本,因此我们应该能够通过证书及其属性来实现这一点。