在 Azure 资源管理器（ARM）中从 KV 安装多个版本的证书

Question

我正在使用osProfile的secrets部分从给定的密钥库安装我需要的证书。

它看起来像这样：

"secrets": [
    {
        "sourceVault": {
            "id": "[parameters('sourceVault')]"
        },
        "copy": [
            {
                "name": "vaultCertificates",
                "count": "[length(variables('certificatesToInstall'))]",
                "input": {
                    "certificateStore": "[variables('certificateStore')]",
                    "certificateUrl": "[reference(resourceId(parameters('subscriptionId'), parameters('resourceGroupName'), 'Microsoft.KeyVault/vaults/secrets', parameters('keyVaultName'), variables('certificatesToInstall')[copyIndex('vaultCertificates')]), '2016-10-01').secretUriWithVersion]"
                }
            }
        ]
    }
]

效果很好。 但是现在我需要确保机器上安装了同一证书的多个版本（当前版本和以前版本）。

我尝试过的事情：

• 列出证书以直接从 ARM 获取其版本。根据文档，通用 KV 似乎不支持此操作
• 将完整版本的证书添加到resourceId function。部署时失败。

关于如何在 ARM 文件中引用以前版本的证书有什么想法吗？

Answer 1

检查下面的代码，了解如何使用秘密的资源 ID 定义变量

"mySecretResourceId": "[concat(resourceGroup().id,'/providers/Microsoft.KeyVault/vaults/', variables('keyVaultName'), '/secrets/', 'my-secret-name')]"

然后可以在您的模板中使用以下代码

"certificateUrl": "[reference(variables('mySecretResourceId'), '2018-02-14').secretUriWithVersion]"

也可以通过这个正在讨论的SO go。

还要检查这个git 中心链接。