gpt4 book ai didi

azure - 从连接到 Key Vault 的 Azure DevOps 变量组访问证书指纹

转载 作者:行者123 更新时间:2023-12-03 01:04:12 24 4
gpt4 key购买 nike

我有一个 VSTS 库变量组连接到 Azure 中的 key 保管库: enter image description here

有关更多信息,您可以在这里阅读: https://learn.microsoft.com/en-us/azure/devops/pipelines/library/variable-groups?view=vsts&tabs=yaml

在 Azure 的 key 保管库中,我有一个 secret 列表和证书列表。

key 保管库 secret 示例:

  • AppInsightsInstrumentationKey
  • 缓存连接字符串

证书示例:

  • 全局证书

现在我可以通过简单的语法作为变量访问并释放这些变量:

  • $(全局证书)
  • $(AppInsightsInstrumentationKey)
  • $(CacheConnectionString)

我的目标是读取变量$(GlobalCertificate)中本地化的证书指纹。有什么办法获得?

最佳答案

我知道这已经过时了,但我发现这篇文章正在搜索相同的内容,但在其他地方找不到解决方案。

我已经能够使用 Powershell 解决这个问题,但考虑到我们已经将 PFX 上传到 key 保管库,所需的内容很奇怪。我还将我的 pfx 密码保存到 keyvault 中,但如果您不这样做,请将 $pwd 行中的变量替换为您自己的值。

在 Azure DevOps Pipeline 中,创建一个 Powershell 任务。脚本是:

#Convert the Secure password that's presented as plain text back into a secure string
$pwd = ConvertTo-SecureString -String $(GlobalCertificate-Password) -Force -AsPlainText

#Create PFX file from Certificate Variable
New-Item Temp-Certificate.pfx -Value $(GlobalCertificate)

#Import the PFX certificate from the newly created file and password. Read the thumbprint into variable
$Thumbprint = (Import-PfxCertificate -CertStoreLocation Cert:\CurrentUser\My -FilePath Temp-Certificate.pfx -Password $pwd).Thumbprint

Write-Host $Thumbprint

#Rest of Script below or set environment variable for rest of Pipeline
Write-Host "##vso[task.setvariable variable=Thumbprint]$Thumbprint"

关于azure - 从连接到 Key Vault 的 Azure DevOps 变量组访问证书指纹,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53436209/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com