Ich muss ein Zertifikat in einem Service Fabric-Cluster installieren, das ich mit einer ARM-Vorlage erstellt habe. Ich konnte ein Zertifikat mit dem privaten Schlüssel installieren Sie den folgenden Helfer Powershell-Befehl:Installieren eines Zertifikats in einem Service Fabric-Cluster ohne einen privaten Schlüssel
> Invoke-AddCertToKeyVault
https://github.com/ChackDan/Service-Fabric/tree/master/Scripts/ServiceFabricRPHelpers
Sobald dieses Zertifikat in Azure Key Vault ist, kann ich meine ARM Vorlage ändern automatisch das Zertifikat installiert auf die Knoten im Cluster:
"osProfile": {
"secrets": [
{
"sourceVault": {
"id": "[parameters('vaultId')]"
},
"vaultCertificates": [
{
"certificateStore": "My",
"certificateUrl": "https://mykeyvault.vault.azure.net:443/secrets/fabrikam/9d1adf93371732434"
}
]
}
]
}
das Problem ist, dass die Invoke-AddCertToKeyVault mir eine PFX-Datei zu schaffen, erwartet unter der Annahme, ich den privaten Schlüssel haben.
Das Skript die folgende JSON blob schafft:
$jsonBlob = @{
data = $base64
dataType = 'pfx'
password = $Password
} | ConvertTo-Json
ich das Skript geändert Passwort und ändern Datentyp ‚cer‘ zu entfernen, aber wenn ich die Vorlage in Azure bereitgestellt sagte es der Datentyp war nicht mehr gültig .
Wie kann ich ein Zertifikat in einem Service Fabric-Cluster bereitstellen, das den privaten Schlüssel nicht enthält?