我有一个 Azure CDN。它有一个自定义域,我尝试注册自己的证书以支持 HTTPS。
我正在尝试按照此处的说明进行操作:https://learn.microsoft.com/en-us/azure/cdn/cdn-custom-ssl?tabs=option-2-enable-https-with-your-own-certificate https://learn.microsoft.com/en-us/azure/cdn/cdn-custom-ssl?tabs=option-2-enable-https-with-your-own-certificate
我已将我的证书上传到 Key Vault。那应该很好。我现在尝试向我的 Azure CDN 配置文件授予对 Key Vault 的访问权限,以便它获取证书。这就是教程中的这一步(注册 Azure CDN,步骤 #2)
该步骤显示 GUID (205478c0-bd83-4e1b-a9d6-db63a3e1e1c8)。那是从哪里来的?这是我的 Azure CDN 配置文件的标识符吗?如果是这样,我从哪里得到它?
我还注意到那里有两个命令:文本显示 New-AzADServicePrincipal,但屏幕截图显示 New-AzureRmADServicePrincipal。据推测,后者是基于资源管理器的(较旧的?)命令。但是,我应该使用哪一个呢?
另外,我认为我没有安装 Azure Powershell。我可以通过 Azure 门户使用 Cloud Shell 执行此操作吗?
当我尝试从 Cloud Shell 运行命令时看到的内容
该步骤显示 GUID (205478c0-bd83-4e1b-a9d6-db63a3e1e1c8)。那是从哪里来的?这是我的 Azure CDN 配置文件的标识符吗?如果是这样,我从哪里得到它?
GUID 是Application ID
Microsoft 租户中的多租户 AD 应用程序的 (microsoft.onmicrosoft.com
),当您使用New-AzADServicePrincipal
使用 GUID,它将在您的 AAD 租户中创建与此 AD 应用程序相关的服务主体,它代表您的 CDN。
当你运行New-AzADServicePrincipal
成功后,您可以在门户中找到它 ->Azure Active Directory
-> Enterprise applications
在你的租户中。
我还注意到那里有两个命令:文本显示 New-AzADServicePrincipal,但屏幕截图显示 New-AzureRmADServicePrincipal。据推测,后者是基于资源管理器的(较旧的?)命令。但是,我应该使用哪一个呢?
The New-AzureRmADServicePrincipal
属于旧的AzureRM https://learn.microsoft.com/en-us/powershell/azure/azurerm/overview?view=azurermps-6.13.0模块,New-AzADServicePrincipal
属于新的Az https://learn.microsoft.com/en-us/powershell/azure/new-azureps-module-az?view=azps-3.8.0模块。您可以同时使用它们,但我建议您使用New-AzADServicePrincipal
,因为AzureRM
模块已弃用,不会再更新。
另外,我认为我没有安装 Azure Powershell。我可以通过 Azure 门户使用 Cloud Shell 执行此操作吗?
当然可以。只需在 Cloud shell 中运行即可,无需手动安装任何模块。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)