在Linux Azure VM的/var/lib/waagent/中找不到SSL证书
我正在尝试为我的网站添加一个SSL证书,该网站托管在Linux虚拟机中。我成功地添加了证书,执行以下操作:在Linux Azure VM的/var/lib/waagent/中找不到SSL证书,linux,azure,ssl-certificate,virtual-machine,certificate-store,Linux,Azure,Ssl Certificate,Virtual Machine,Certificate Store,我正在尝试为我的网站添加一个SSL证书,该网站托管在Linux虚拟机中。我成功地添加了证书,执行以下操作: $certURL=(Get-AzureKeyVaultSecret -VaultName $keyVaultName -Name $key).id $vm=Get-AzureRmVM -ResourceGroupName $resourceGroup -Name $vmName $vaultId=(Get-AzureRmKeyVault -ResourceGroupName $resour
$certURL=(Get-AzureKeyVaultSecret -VaultName $keyVaultName -Name $key).id
$vm=Get-AzureRmVM -ResourceGroupName $resourceGroup -Name $vmName
$vaultId=(Get-AzureRmKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-AzureRmVMSecret -VM $vm -SourceVaultId $vaultId -CertificateUrl $certURL
Update-AzureRmVM -ResourceGroupName $resourceGroup -VM $vm
然后,我检查证书是否已成功添加:
az vm secret list --name $vmName --resource-group $resourceGroup
[
{
"sourceVault": {
"id": "/subscriptions/...."
},
"vaultCertificates": [
{
"certificateStore": null,
"certificateUrl": "https://name.vault.azure.net:443/secrets/ssl/123456ABCDFG (example)"
}
]
}
]
但是,当我签入/var/lib/waagent/时,我找不到证书123456ABCDFG。我不知道它在哪里?我只是跟着它走。创建VM时,证书和密钥存储在受保护的/var/lib/waagent/
目录中
实际上,SSL证书由certificateUrl
中的版本ID引用,123456ABCDFG是密钥库中证书的当前版本
检查版本
检查证书指纹,证书确实存在。
此外,我使用az模块验证了您的Powershell命令,它在我这方面也可以工作
$certURL=(Get-azKeyVaultSecret -VaultName $keyVaultName -Name $key).id
$vm=Get-azVM -ResourceGroupName $resourceGroup -Name $vmName
$vaultId=(Get-azKeyVault -ResourceGroupName $resourceGroup -VaultName $keyVaultName).ResourceId
$vm = Add-azVMSecret -VM $vm -SourceVaultId $vaultId -CertificateUrl $certURL
Update-azVM -ResourceGroupName $resourceGroup -VM $vm
编辑
如果要使用Az模块运行为AzureRM模块开发的脚本,请使用启用/禁用AzureRmAlias
cmdlet将别名从AzureRM cmdlet添加或删除到Az cmdlet。请参阅更多详细信息。AzureRm模块将退役,建议使用新的Az模块
我测试您的旧PowerShell命令,如下所示:
如果回复对您有帮助,您能接受它作为一个答案吗?@Nancyxyong确实如此,您能在回答中添加我的问题是使用旧的powershell命令吗?请检查我的编辑。