【问题标题】:import .cert file to azure keyvault issues将 .cert 文件导入到 azure keyvault 问题
【发布时间】:2023-02-06 16:50:12
【问题描述】:

我在 azure devops 中上传了一个 .cert 证书作为安全文件

我们正在使用经典管道

我的管道添加了两个额外的任务

1、下载安全文件

2、Azure Cli 任务导入.cert 文件添加下面的脚本作为内联脚本

$certFilePath = $(Agent.TempDirectory)\mycert.com.crt az keyvault certificate import --vault-name "keyvaultname" -n "mycert.com.crt" -f $certFilePath

出现以下错误

D:\agent_work_temp\mycert.com.crt:术语“D:\agent_work_temp\mycert.com.crt”未被识别为名称 cmdlet、函数、脚本文件或可运行的程序。检查名称的拼写,或者是否包含路径, 验证路径是否正确,然后重试。 在 D:\agent_work_temp\azureclitaskscript1675572660483_inlinescript.ps1:1 字符:12

  • $inFile = D:\agent_work_temp\mycert.com.crt
  •        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
    • CategoryInfo:ObjectNotFound:(D:\agent_work_temp\mycert.com.crt:String)[],ParentContainsErrorRe 异常
    • FullyQualifiedErrorId:CommandNotFoundException

【问题讨论】:

    标签: azure-devops ssl-certificate azure-keyvault


    【解决方案1】:

    我试图在我的实验室环境中重现相同的结果并得到以下结果。

    首先通知大家,要导入的证书文件类型必须是.pfx或者.pem扩大。请参考link了解更多详情。

    我已按照以下步骤上传.pfx文件到 Azure Key Vault。

    第 1 步:创建一个.pfx型证书。

    第 2 步:将文件上传到 Azure DevOps 中的安全文件。

    第 3 步:将下面提到的任务添加到管道中。

    命令:az keyvault certificate import --vault-name "key-vault-vijay" --file "$(Agent.TempDirectory) est05.pfx" --name "cert0104" --password "passw0rd@123"

    如果您在创建证书文件时已创建密码参数,请传递密码参数。

    第 4 步:使用 Key Vault 上的 Azure DevOps 自动化验证分配给服务原则的访问策略。

    第 5 步:运行管道并在 Azure 门户上检查证书。

    请参考此链接使用 CLI 管理 Azure Key Vault - Azure Key Vault | Microsoft Learn 了解更多详细信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-04-11
      • 1970-01-01
      • 2021-11-11
      • 2014-02-20
      • 1970-01-01
      • 1970-01-01
      • 2016-02-13
      相关资源
      最近更新 更多