Add-AzVMSecret
Fügt einem virtuellen Computer einen geheimen Schlüssel hinzu.
Syntax
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Add-AzVMSecret fügt einem virtuellen Computer einen geheimen Schlüssel hinzu. Mit diesem Wert können Sie dem virtuellen Computer ein Zertifikat hinzufügen. Der geheime Schlüssel muss in einem Key Vault gespeichert werden. Weitere Informationen zu Key Vault finden Sie unter Was ist Azure Key Vault?. Weitere Informationen zu den Cmdlets finden Sie unter Azure Key Vault-Cmdlets oder das cmdlet Set-AzKeyVaultSecret.
Anmerkung
Um Zertifikate auf einem virtuellen Computer zu installieren, empfiehlt es sich, die erweiterung des virtuellen Azure Key Vault-Computers für Linux oder die erweiterung des virtuellen Azure Key Vault-Computers für Windows anstelle von Add-AzVMSecret
zu verwenden.
Beispiele
Beispiel: Hinzufügen eines geheimen Schlüssels zu einem virtuellen Computer mithilfe von Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01
Der erste Befehl erstellt ein Objekt eines virtuellen Computers und speichert es dann in der $VirtualMachine Variablen.
Der Befehl weist dem virtuellen Computer einen Namen und eine Größe zu.
Der zweite Befehl erstellt mithilfe des Cmdlets Get-Credential ein Anmeldeinformationsobjekt und speichert dann das Ergebnis in der variablen $Credential.
Die Eingabeaufforderungen geben Einen Benutzernamen und ein Kennwort ein.
Geben Sie Get-Help Get-Credential
ein, um weitere Informationen zu erfahren.
Der dritte Befehl verwendet das Cmdlet Set-AzVMOperatingSystem, um den virtuellen Computer zu konfigurieren, der in $VirtualMachine gespeichert ist.
Der vierte Befehl weist der variablen $SourceVaultId für die spätere Verwendung eine Quelltresor-ID zu.
Der Befehl geht davon aus, dass die variable $SubscriptionId einen geeigneten Wert aufweist.
Der fünfte Befehl weist der variablen $CertificateStore 01 einen Wert für die spätere Verwendung zu.
Der sechste Befehl weist eine URL für einen Zertifikatspeicher zu.
Der siebte Befehl fügt dem virtuellen Computer, der in $VirtualMachine gespeichert ist, einen geheimen Schlüssel hinzu.
Der Parameter SourceVaultId gibt den Key Vault an.
Der Befehl gibt den Namen des Zertifikatspeichers und die URL des Zertifikats an.
Sie können die Add-AzVMSecret- wiederholt ausführen, um geheime Schlüssel für andere Zertifikate hinzuzufügen.
Parameter
-CertificateStore
Gibt den Namen eines Zertifikatspeichers auf dem virtuellen Computer an, auf dem das Windows-Betriebssystem ausgeführt wird. Dieses Cmdlet fügt das Zertifikat dem Speicher hinzu, den dieser Parameter angibt. Sie können diesen Parameter nur für virtuelle Computer angeben, auf denen das Windows-Betriebssystem ausgeführt wird.
Typ: | String |
Position: | 2 |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-CertificateUrl
Gibt die URL an, die auf einen Schlüsseltresor-Schlüssel verweist, der ein Zertifikat enthält. Das Zertifikat ist die Base64-Codierung des folgenden JavaScript Object Notation (JSON)-Objekts, das in UTF-8 codiert ist: { "data": "<Base64-encoded-file>", "dataType": "<Dateiformat>", "kennwort": "<pfx-file-password>" } Derzeit akzeptiert dataType nur PFX-Dateien.
Typ: | String |
Position: | 3 |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Typ: | IAzureContextContainer |
Aliase: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-SourceVaultId
Gibt die Ressourcen-ID des Key Vault an, die die Zertifikate enthält, die Sie dem virtuellen Computer hinzufügen können. Dieser Wert fungiert auch als Schlüssel zum Hinzufügen mehrerer Zertifikate. Dies bedeutet, dass Sie denselben Wert für SourceVaultId verwenden können, wenn Sie mehrere Zertifikate aus demselben Key Vault hinzufügen.
Typ: | String |
Aliase: | Id |
Position: | 1 |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-VM
Gibt das Objekt des virtuellen Computers an, das dieses Cmdlet ändert. Verwenden Sie zum Abrufen eines virtuellen Computerobjekts das cmdlet Get-AzVM. Sie können das Cmdlet New-AzVMConfig verwenden, um ein Objekt eines virtuellen Computers zu erstellen.
Typ: | PSVirtualMachine |
Aliase: | VMProfile |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell