在 Azure 資源管理器（ARM）中從 KV 安裝多個版本的證書

Question

我正在使用osProfile的secrets部分從給定的密鑰庫安裝我需要的證書。

它看起來像這樣：

"secrets": [
    {
        "sourceVault": {
            "id": "[parameters('sourceVault')]"
        },
        "copy": [
            {
                "name": "vaultCertificates",
                "count": "[length(variables('certificatesToInstall'))]",
                "input": {
                    "certificateStore": "[variables('certificateStore')]",
                    "certificateUrl": "[reference(resourceId(parameters('subscriptionId'), parameters('resourceGroupName'), 'Microsoft.KeyVault/vaults/secrets', parameters('keyVaultName'), variables('certificatesToInstall')[copyIndex('vaultCertificates')]), '2016-10-01').secretUriWithVersion]"
                }
            }
        ]
    }
]

效果很好。 但是現在我需要確保機器上安裝了同一證書的多個版本（當前版本和以前版本）。

我嘗試過的事情：

• 列出證書以直接從 ARM 獲取其版本。根據文檔，通用 KV 似乎不支持此操作
• 將完整版本的證書添加到resourceId function。部署時失敗。

關於如何在 ARM 文件中引用以前版本的證書有什么想法嗎？

Answer 1

檢查下面的代碼，了解如何使用秘密的資源 ID 定義變量

"mySecretResourceId": "[concat(resourceGroup().id,'/providers/Microsoft.KeyVault/vaults/', variables('keyVaultName'), '/secrets/', 'my-secret-name')]"

然后可以在您的模板中使用以下代碼

"certificateUrl": "[reference(variables('mySecretResourceId'), '2018-02-14').secretUriWithVersion]"

也可以通過這個正在討論的SO go。

還要檢查這個git 中心鏈接。