如何使用 Microsoft.Cdn 配置文件/秘密来启用证书?
Posted
技术标签:
【中文标题】如何使用 Microsoft.Cdn 配置文件/秘密来启用证书?【英文标题】:How to use Microsoft.Cdn profiles/secrets to enable certificate? 【发布时间】:2022-01-22 23:39:30 【问题描述】:我正在尝试使用 ARM 模板或二头肌的 Azure cdn 证书,但出现错误。 这是一段代码:
"type": "Microsoft.Cdn/profiles/secrets",
"apiVersion": "2020-09-01",
"name": "string",
"properties":
"parameters":
"type": "CustomerCertificate",
"certificateAuthority": "string",
"secretSource":
"id": ""
,
"secretVersion": "string",
"subjectAlternativeNames": [ "string" ],
"useLatestVersion": "bool"
【问题讨论】:
您能分享一下您遇到的错误吗? 收到此错误:"status":"Failed","error":"code":"DeploymentFailed","message":"至少一项资源部署操作失败。请列出部署操作以获取详细信息。请参阅aka.ms/DeployOperations以获取使用详细信息。","details":[ "code":"BadRequest","message":"\r\n \"error\": \r\n \"code\": \"BadRequest\",\r\n \"message\": \"在提供的 SecretSource id 中找不到密钥名称。\"\r\n \r\n"] 请使用我希望在以下代码中提供的全部资源:/subscriptions/如果您有现有的 CDN ,那么您可以使用以下方法在 CDN 中设置证书:
二头肌代码:
resource profile 'Microsoft.Cdn/profiles@2020-09-01' existing =
name:'CDN Name'
resource symbolicname 'Microsoft.Cdn/profiles/secrets@2020-09-01' =
name: 'CustomerCert'
parent: profile
properties:
parameters:
type: 'CustomerCertificate'
certificateAuthority: 'CA name of Certificate' // issuing authority of the certificate
secretSource:
id: '/subscriptions/<SubscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<KeyvaultName>/certificates/<CertificateName>' //keyvaultresourceID where the certificate is stored
secretVersion: ''
subjectAlternativeNames: [
'DNS Names'
]
useLatestVersion: true // if true then keep the secret version blank
注意:请确保在运行上述操作之前,您必须Grant Azure CDN access to your key vault
。
【讨论】:
我已经这样做了。证书的 CA 名称输入是什么? @Abkade ,它应该是您证书的颁发者。你可以参考这个以获取更多信息document以上是关于如何使用 Microsoft.Cdn 配置文件/秘密来启用证书?的主要内容,如果未能解决你的问题,请参考以下文章