我想使用 Bicep 在 Azure KeyVault 中生成证书。 在 Web UI 中并使用 azure-cli 可以简单直接地完成此操作:https://learn.microsoft.com/en-us/cli/azure/keyvault/certificate?view=azure-cli-latest#az- keyvault-证书-创建
但是我该如何用二头肌做到这一点呢?
我发现的唯一的就是这个
resource symbolicname 'Microsoft.Web/certificates@2022-03-01'
但这实际上是想创建一个托管证书并将其绑定到某些我不需要的服务。
如何只生成密钥库中的证书?
如上所述,@thomas 表示在某些情况下它不支持使用 bicep 在 key Vault 中生成证书。
尝试下面的代码是否有效。
param keyVaultName string
param location string = resourceGroup().location
resource keyVault 'Microsoft.KeyVault/vaults@2021-06-01-preview' = {
name: keyVaultName
location: location
sku : {
name: 'standard'
}
properties: {
tenantId: subscription().tenantId
accessPolicies: []
enabledForDeployment: false
enabledForDiskEncryption: false
enabledForTemplateDeployment: false
enableSoftDelete: false
enablePurgeProtection: false
networkAcls: {
bypass: 'AzureServices'
defaultAction: 'Allow'
}
}
}
resource certificate 'Microsoft.KeyVault/vaults/certificates@2021-06-01-preview' = {
parent: keyVault
name: 'my-certificate'
properties: {
certificatePolicy: {
issuerParameters: {
name: 'Unknown'
}
keyProperties: {
keyType: 'RSA'
keySize: 2048
reuseKey: false
}
secretProperties: {
contentType: 'application/x-pkcs12'
}
x509CertificateProperties: {
subject: 'CN=my-certificate'
validityInMonths: 12
}
}
}
}
如上所述,二头肌尚不支持它。 (2023 年 3 月 25 日)
还有另一种解决方法,使用 GitHub 上的讨论
中提到的部署脚本