Azure云服务-迁移到扩展支持- .cer证书

twh00eeo  于 2023-04-07  发布在  其他
关注(0)|答案(1)|浏览(98)

我在我的经典云服务中有一些.cer证书(只有公钥)。我不太明白我应该如何将它们迁移到扩展支持。
.pfx证书,我可以在使用az keyvault certificate import命令执行New-AzCloudService之前预先上传到Key Vault。该命令不适用于.cer(它需要证书内的私钥)。
如果我不上传证书,New-AzCloudService就会失败,这是可以理解的,因为它找不到.cscfg中提到的证书。

mzsu5hc0

mzsu5hc01#

.CER文件是不包含秘密的公钥,根据定义,因此通常不需要受保护的KeyVault存储。这是经典产品和现代产品之间不幸的兼容性中断(尽管我认为现代方法更明智。:))。
我也没有看到任何自动处理或记录的解决方案,所以不幸的是,似乎需要一些手动解决方案来进行迁移。
在您的情况下,我会考虑对当前的云服务进行以下修改:
1.根据您对密钥更改的要求,可以将公钥文件作为资源文件嵌入包中,这些文件将自动复制到vm,也可以将它们放在某个存储帐户中。
1.创建一个StartupTask,以便在服务启动时将公钥安装在适当的位置。
StartupTasks是在CSDEF中定义的,并且在迁移前后使用相同的CSPKG文件,因此这些修改应该透明地迁移。

相关问题