使用 Bicep 生成 Azure Key Vault 证书

问题描述 投票:0回答:2

我想使用 Bicep 在 Azure KeyVault 中生成证书。 在 Web UI 中并使用 azure-cli 可以简单直接地完成此操作:https://learn.microsoft.com/en-us/cli/azure/keyvault/certificate?view=azure-cli-latest#az- keyvault-证书-创建

但是我该如何用二头肌做到这一点呢?

我发现的唯一的就是这个

resource symbolicname 'Microsoft.Web/certificates@2022-03-01'
但这实际上是想创建一个托管证书并将其绑定到某些我不需要的服务。

如何只生成密钥库中的证书?

azure azure-keyvault azure-bicep
2个回答
0
投票

如上所述,@thomas 表示在某些情况下它不支持使用 bicep 在 key Vault 中生成证书。

尝试下面的代码是否有效。

param  keyVaultName  string
param  location  string = resourceGroup().location

 
resource  keyVault  'Microsoft.KeyVault/vaults@2021-06-01-preview' = {
name: keyVaultName
location: location
sku : {
name: 'standard'
}
properties: {
    tenantId: subscription().tenantId
    accessPolicies: []
    enabledForDeployment: false
    enabledForDiskEncryption: false
    enabledForTemplateDeployment: false
    enableSoftDelete: false
    enablePurgeProtection: false
    networkAcls: {
        bypass: 'AzureServices'
        defaultAction: 'Allow'
        }
    }
}


resource  certificate  'Microsoft.KeyVault/vaults/certificates@2021-06-01-preview' = {
    parent: keyVault
    name: 'my-certificate'
    properties: {
        certificatePolicy: {
        issuerParameters: {
        name: 'Unknown'
        }
    keyProperties: {
        keyType: 'RSA'
        keySize: 2048
        reuseKey: false
        }
    secretProperties: {
        contentType: 'application/x-pkcs12'
        }
        x509CertificateProperties: {
            subject: 'CN=my-certificate'
            validityInMonths: 12
            }
        }
    }
}

enter image description here

0
投票

如上所述,二头肌尚不支持它。 (2023 年 3 月 25 日)

还有另一种解决方法,使用 GitHub 上的讨论

中提到的部署脚本
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.