[英]PowerShell 7 on Linux, using Certificate to Authenticate to Azure
I am not that experienced with Linux, so bear with me:-) I am beginning to use the VSC Remote Development extension to connect to a Azure based Linux VM for PowerShell scripting purposes - works like a charm.
但我想有一些簡單的方法來處理證書,用於驗證與 Azure 資源管理器的連接(使用 Connect-AzAccount 和 Azure AD 中的 SPN)。
我考慮將 Azure KeyVault 用於 Linux 擴展,它可以很好地處理證書分發。 在 windows 上,證書最終在個人證書存儲中並且可以直接使用。 然而,在 Linux 上,它們最終以 PEM 文件的形式出現在 /var/lib/.. 中。 那么我如何以最簡單的方式讓它們“可用”..?
提前感謝您的建議和想法 \Jesper
是的,Linux 的Key Vault 虛擬機擴展是 go的簡單方法。 VM 擴展需要分配系統或用戶管理的標識,以對 Key Vault 進行身份驗證。 請參閱如何對 Key Vault 進行身份驗證並分配 Key Vault 訪問策略。 您可以使用此身份向任何支持 Azure AD 身份驗證的服務進行身份驗證,而無需在您的代碼中使用憑據。
您觀察到的證書 URL 的格式應為https://myVaultName.vault.azure.net/secrets/myCertName
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.