如何使用 Microsoft.Cdn 配置文件/秘密来启用证书?

Posted

技术标签:

【中文标题】如何使用 Microsoft.Cdn 配置文件/秘密来启用证书?【英文标题】:How to use Microsoft.Cdn profiles/secrets to enable certificate? 【发布时间】:2022-01-22 23:39:30 【问题描述】:

我正在尝试使用 ARM 模板或二头肌的 Azure cdn 证书,但出现错误。 这是一段代码:


    "type": "Microsoft.Cdn/profiles/secrets",
    "apiVersion": "2020-09-01",
     "name": "string",
      "properties": 
     "parameters": 
      "type": "CustomerCertificate",
       "certificateAuthority": "string",
       "secretSource": 
       "id": ""
,
"secretVersion": "string",
"subjectAlternativeNames": [ "string" ],
"useLatestVersion": "bool"
  


【问题讨论】:

您能分享一下您遇到的错误吗? 收到此错误:"status":"Failed","error":"code":"DeploymentFailed","message":"至少一项资源部署操作失败。请列出部署操作以获取详细信息。请参阅aka.ms/DeployOperations以获取使用详细信息。","details":[ "code":"BadRequest","message":"\r\n \"error\": \r\n \"code\": \"BadRequest\",\r\n \"message\": \"在提供的 SecretSource id 中找不到密钥名称。\"\r\n \r\n"] 请使用我希望在以下代码中提供的全部资源:/subscriptions//resourceGroups//providers/Microsoft.KeyVault/vaults//证书/ 如果回答对您有帮助,请Accept it as an Answer,以便遇到相同问题的其他人可以找到此解决方案并解决他们的问题。 【参考方案1】:

如果您有现有的 CDN ,那么您可以使用以下方法在 CDN 中设置证书:

二头肌代码:

resource profile 'Microsoft.Cdn/profiles@2020-09-01' existing = 
  name:'CDN Name'


resource symbolicname 'Microsoft.Cdn/profiles/secrets@2020-09-01' = 
  name: 'CustomerCert'
  parent: profile
  properties: 
    parameters: 
      type: 'CustomerCertificate'
      certificateAuthority: 'CA name of Certificate' // issuing authority of the certificate
      secretSource: 
        id: '/subscriptions/<SubscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<KeyvaultName>/certificates/<CertificateName>' //keyvaultresourceID where the certificate is stored
      
      secretVersion: '' 
      subjectAlternativeNames: [ 
        'DNS Names'
      ]
      useLatestVersion: true // if true then keep the secret version blank
    
  

注意:请确保在运行上述操作之前,您必须Grant Azure CDN access to your key vault

【讨论】:

我已经这样做了。证书的 CA 名称输入是什么? @Abkade ,它应该是您证书的颁发者。你可以参考这个以获取更多信息document

以上是关于如何使用 Microsoft.Cdn 配置文件/秘密来启用证书?的主要内容,如果未能解决你的问题,请参考以下文章

配置SSH使用秘钥登录

使用PuTTY配置秘钥登陆Linux

如何使用PuTTY和xshell 分别远程连接linux,并配置秘钥认证

git配置github与gitlab同时使用

git配置github与gitlab同时使用

azuressl如何使用秘钥