Devo installare un certificato in un cluster di Service Fabric che ho creato utilizzando un modello ARM. Sono stato in grado di installare un certificato con la chiave privata con il seguente comando aiutante PowerShell:Installare un certificato in un cluster Fabric Service senza una chiave privata
> Invoke-AddCertToKeyVault
https://github.com/ChackDan/Service-Fabric/tree/master/Scripts/ServiceFabricRPHelpers
Una volta che questo certificato è in Azure Key Vault posso modificare il mio modello ARM per installare il certificato automaticamente i nodi del cluster:
"osProfile": {
"secrets": [
{
"sourceVault": {
"id": "[parameters('vaultId')]"
},
"vaultCertificates": [
{
"certificateStore": "My",
"certificateUrl": "https://mykeyvault.vault.azure.net:443/secrets/fabrikam/9d1adf93371732434"
}
]
}
]
}
il problema è che l'Invoke-AddCertToKeyVault si aspetta me per fornire un file pfx supponendo che ho la chiave privata.
Lo script sta creando il seguente JSON blob:
$jsonBlob = @{
data = $base64
dataType = 'pfx'
password = $Password
} | ConvertTo-Json
ho modificato lo script per rimuovere la password e cambiare dataType a 'cer', ma quando ho schierato il modello in Azure ha detto che il dataType non era più valido .
Come posso distribuire un certificato in un fabric fabric del servizio che non include la chiave privata?