如何使用 Microsoft.Cdn 配置文件/秘密来启用证书？

Posted 2023-02-19

【中文标题】如何使用 Microsoft.Cdn 配置文件/秘密来启用证书？

【英文标题】：How to use Microsoft.Cdn profiles/secrets to enable certificate?

【发布时间】：2022-01-22 23:39:30

【问题描述】：

我正在尝试使用 ARM 模板或二头肌的 Azure cdn 证书，但出现错误。 这是一段代码：

    "type": "Microsoft.Cdn/profiles/secrets",
    "apiVersion": "2020-09-01",
     "name": "string",
      "properties": 
     "parameters": 
      "type": "CustomerCertificate",
       "certificateAuthority": "string",
       "secretSource": 
       "id": ""
,
"secretVersion": "string",
"subjectAlternativeNames": [ "string" ],
"useLatestVersion": "bool"
  

【问题讨论】：

您能分享一下您遇到的错误吗？

收到此错误："status":"Failed","error":"code":"DeploymentFailed","message":"至少一项资源部署操作失败。请列出部署操作以获取详细信息。请参阅aka.ms/DeployOperations以获取使用详细信息。","details":[ "code":"BadRequest","message":"\r\n \"error\": \r\n \"code\": \"BadRequest\",\r\n \"message\": \"在提供的 SecretSource id 中找不到密钥名称。\"\r\n \r\n"]

请使用我希望在以下代码中提供的全部资源：/subscriptions//resourceGroups//providers/Microsoft.KeyVault/vaults//证书/

如果回答对您有帮助，请Accept it as an Answer，以便遇到相同问题的其他人可以找到此解决方案并解决他们的问题。

【参考方案1】：

如果您有现有的 CDN ，那么您可以使用以下方法在 CDN 中设置证书：

二头肌代码：

resource profile 'Microsoft.Cdn/profiles@2020-09-01' existing = 
  name:'CDN Name'


resource symbolicname 'Microsoft.Cdn/profiles/secrets@2020-09-01' = 
  name: 'CustomerCert'
  parent: profile
  properties: 
    parameters: 
      type: 'CustomerCertificate'
      certificateAuthority: 'CA name of Certificate' // issuing authority of the certificate
      secretSource: 
        id: '/subscriptions/<SubscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<KeyvaultName>/certificates/<CertificateName>' //keyvaultresourceID where the certificate is stored
      
      secretVersion: '' 
      subjectAlternativeNames: [ 
        'DNS Names'
      ]
      useLatestVersion: true // if true then keep the secret version blank
    
  

注意：请确保在运行上述操作之前，您必须Grant Azure CDN access to your key vault。

【讨论】：

我已经这样做了。证书的 CA 名称输入是什么？

@Abkade ，它应该是您证书的颁发者。你可以参考这个以获取更多信息document