将 SSL 证书添加到 azure bicep 资源代码

【问题标题】:Adding SSL Certificate to azure bicep resource Code将 SSL 证书添加到 azure bicep 资源代码
【发布时间】:2021-12-22 20:03:36
【问题描述】:

这是我的证书代码部分

获取证书代码:

resource certificateName_resource 'Microsoft.Web/certificates@2021-02-01' = {
  name: certificates_name
  location: resourceGroup().location
  properties: {
    keyVaultId: kv_externalid
    keyVaultSecretName: certificates_name
    serverFarmId: serverFarmID
  }
}


sslCertificates: [
      {
        name: 'ListenerHTTPS'
        properties: {
          keyVaultSecretId: certificateName_resource.id
          
        }
      }
    ]

Here is code from Microsoft docs:
sslCertificates: [
      {
        name: 'appGatewayFrontEndSslCert'
        properties: {
          data: frontendCertData
          password: frontendCertPassword
        }
      }
    ]

部署此代码时出现部署错误 代码错误:KeyVaultWebService_SecretNotFound

【问题讨论】:

  • KV已经提前创建好了。我可以使用 getSecret 函数来检索它吗?

标签: azure-devops azure-application-gateway


【解决方案1】:

keyVaultSecretId 应该是 keyvault 机密 ID。您为其提供的 ID 用于 Microsoft.Web/certificates 类型的资源。这不是密钥库机密。

您应该将证书放在密钥库中,然后使用适当类型的资源引用它:https://docs.microsoft.com/en-us/azure/templates/microsoft.keyvault/vaults/secrets?tabs=bicep

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-08-13
    • 2014-05-28
    • 2019-10-02
    • 2020-09-22
    • 1970-01-01
    • 2012-02-03
    • 2017-04-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode