我在我的经典云服务中有一些.cer证书(只有公钥)。我不太明白我应该如何将它们迁移到扩展支持。.pfx证书,我可以在使用az keyvault certificate import命令执行New-AzCloudService之前预先上传到Key Vault。该命令不适用于.cer(它需要证书内的私钥)。如果我不上传证书,New-AzCloudService就会失败,这是可以理解的,因为它找不到.cscfg中提到的证书。
.cer
.pfx
az keyvault certificate import
New-AzCloudService
.cscfg
mzsu5hc01#
.CER文件是不包含秘密的公钥,根据定义,因此通常不需要受保护的KeyVault存储。这是经典产品和现代产品之间不幸的兼容性中断(尽管我认为现代方法更明智。:))。我也没有看到任何自动处理或记录的解决方案,所以不幸的是,似乎需要一些手动解决方案来进行迁移。在您的情况下,我会考虑对当前的云服务进行以下修改:1.根据您对密钥更改的要求,可以将公钥文件作为资源文件嵌入包中,这些文件将自动复制到vm,也可以将它们放在某个存储帐户中。1.创建一个StartupTask,以便在服务启动时将公钥安装在适当的位置。StartupTasks是在CSDEF中定义的,并且在迁移前后使用相同的CSPKG文件,因此这些修改应该透明地迁移。
1条答案
按热度按时间mzsu5hc01#
.CER文件是不包含秘密的公钥,根据定义,因此通常不需要受保护的KeyVault存储。这是经典产品和现代产品之间不幸的兼容性中断(尽管我认为现代方法更明智。:))。
我也没有看到任何自动处理或记录的解决方案,所以不幸的是,似乎需要一些手动解决方案来进行迁移。
在您的情况下,我会考虑对当前的云服务进行以下修改:
1.根据您对密钥更改的要求,可以将公钥文件作为资源文件嵌入包中,这些文件将自动复制到vm,也可以将它们放在某个存储帐户中。
1.创建一个StartupTask,以便在服务启动时将公钥安装在适当的位置。
StartupTasks是在CSDEF中定义的,并且在迁移前后使用相同的CSPKG文件,因此这些修改应该透明地迁移。