Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede proporcionar el certificado raíz de ca a los usuarios de Azure Stack Hub para que puedan habilitar la CLI de Azure en sus máquinas de desarrollo. Los usuarios necesitan el certificado para administrar recursos a través de la CLI.
El certificado raíz de ca de Azure Stack Hub es necesario si los usuarios usan la CLI desde una estación de trabajo fuera del Kit de desarrollo de Azure Stack (ASDK).
El punto de conexión de los alias de máquina virtual (VM) proporciona un alias, como "UbuntuLTS" o "Win2012Datacenter", que hace referencia a un publicador de imágenes, una oferta, una SKU y una versión como parámetro único al implementar máquinas virtuales.
En las secciones siguientes se describe cómo obtener estos valores.
Exportación del certificado raíz de entidad de certificación de Azure Stack Hub
Si usa un sistema integrado, no es necesario exportar el certificado raíz de ca. Necesita exportar el certificado raíz de la CA en el ASDK.
Para exportar el certificado raíz de ASDK en formato PEM, inicie sesión y ejecute el siguiente script:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Configuración del punto de conexión de alias de máquina virtual
Los operadores de Azure Stack Hub deben configurar un punto de conexión accesible públicamente que hospede un archivo de alias de máquina virtual. El archivo de alias de máquina virtual es un archivo JSON que proporciona un nombre común para una imagen. El nombre se usa al implementar una máquina virtual como parámetro de la CLI de Azure.
Antes de agregar una entrada a un archivo de alias, asegúrese de descargar imágenes de Azure Marketplace o de haber publicado su propia imagen personalizada. Si publica una imagen personalizada, anote la información del publicador, la oferta, la SKU y la versión que especificó durante la publicación. Si es una imagen de Marketplace, la información se puede ver mediante el cmdlet Get-AzureVMImage.
Hay disponible un archivo de alias de ejemplo con muchos alias de imagen comunes. Puede usarlo como punto de partida. Hospede este archivo en un espacio donde los clientes de la CLI puedan acceder a él. Una manera es hospedar el archivo en una cuenta de Blob Storage y compartir la dirección URL con los usuarios:
- Descargue el archivo de ejemplo desde GitHub.
- Cree una cuenta de almacenamiento en Azure Stack Hub. Cuando haya terminado, cree un contenedor de blobs. Establezca la política de acceso en "public."
- Cargue el archivo JSON en el nuevo contenedor. Cuando haya terminado, puede ver la dirección URL del blob. Seleccione el nombre del blob y, a continuación, seleccione la dirección URL de las propiedades del blob.