Мне нужно установить сертификат в кластере Service Fabric, который я создал с использованием шаблона ARM. Я был в состоянии установить сертификат с закрытым ключом, используя следующую команду помощника Powershell:Установить сертификат в кластере службы Fabric без закрытого ключа
> Invoke-AddCertToKeyVault
https://github.com/ChackDan/Service-Fabric/tree/master/Scripts/ServiceFabricRPHelpers
После этого сертификата в Azure Key Vault Я могу изменить шаблон ARM, чтобы установить сертификат автоматически узлы в кластере:
"osProfile": {
"secrets": [
{
"sourceVault": {
"id": "[parameters('vaultId')]"
},
"vaultCertificates": [
{
"certificateStore": "My",
"certificateUrl": "https://mykeyvault.vault.azure.net:443/secrets/fabrikam/9d1adf93371732434"
}
]
}
]
}
проблема в том, что Invoke-AddCertToKeyVault ожидает меня предоставить файл PFX при условии, у меня есть секретный ключ.
Скрипт создает следующий JSON блоб:
$jsonBlob = @{
data = $base64
dataType = 'pfx'
password = $Password
} | ConvertTo-Json
Я изменил сценарий для удаления пароля и изменения DATATYPE к «КВЖД», но когда я развернула шаблон в лазури не сказал DATATYPE больше не действительна ,
Как я могу развернуть сертификат кластера кластера службы, который не включает закрытый ключ?