Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez fournir le certificat racine de l’autorité de certification aux utilisateurs d’Azure Stack Hub afin qu’ils puissent activer Azure CLI sur leurs machines de développement. Vos utilisateurs ont besoin du certificat pour gérer les ressources via l’interface CLI.
Le certificat racine de l’autorité de certification Azure Stack Hub est requis si les utilisateurs utilisent l’interface CLI à partir d’une station de travail en dehors du Kit de développement Azure Stack (ASDK).
Le point de terminaison d’alias de machine virtuelle fournit un alias, tel que « UbuntuLTS » ou « Win2012Datacenter », qui fait référence à un éditeur d’images, une offre, une référence SKU et une version en tant que paramètre unique lors du déploiement de machines virtuelles.
Les sections suivantes décrivent comment obtenir ces valeurs.
Exporter le certificat racine de l’autorité de certification Azure Stack Hub
Si vous utilisez un système intégré, vous n’avez pas besoin d’exporter le certificat racine de l’autorité de certification. Vous devez exporter le certificat racine de l’autorité de certification sur l’ASDK.
Pour exporter le certificat racine ASDK au format PEM, connectez-vous et exécutez le script suivant :
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Configurer le point de terminaison des alias de machine virtuelle
Les opérateurs Azure Stack Hub doivent configurer un point de terminaison accessible publiquement qui héberge un fichier d’alias de machine virtuelle. Le fichier d’alias de machine virtuelle est un fichier JSON qui fournit un nom commun pour une image. Vous utilisez le nom lorsque vous déployez une machine virtuelle en tant que paramètre Azure CLI.
Avant d’ajouter une entrée à un fichier d’alias, veillez à télécharger des images à partir de la Place de marché Azure ou à publier votre propre image personnalisée. Si vous publiez une image personnalisée, notez l’éditeur, l’offre, la référence SKU et les informations de version que vous avez spécifiées lors de la publication. S’il s’agit d’une image du marketplace, vous pouvez afficher les informations en utilisant l’applet de commande Get-AzureVMImage.
Un exemple de fichier d’alias avec de nombreux alias d’image courants est disponible. Vous pouvez l’utiliser comme point de départ. Hébergez ce fichier dans un espace où vos clients CLI peuvent y accéder. L’une des façons consiste à héberger le fichier dans un compte de stockage d’objets blob et à partager l’URL avec vos utilisateurs :
- Téléchargez l’exemple de fichier à partir de GitHub.
- Créez un compte de stockage dans Azure Stack Hub. Une fois que c'est terminé, créez un conteneur blob. Définissez la stratégie d’accès sur « public ».
- Chargez le fichier JSON dans le nouveau conteneur. Lorsque cela est terminé, vous pouvez consulter l’URL du blob. Sélectionnez le nom de l’objet blob, puis sélectionnez l’URL dans les propriétés de l’objet blob.