Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode fornecer o certificado raiz de CA aos usuários do Azure Stack Hub para que eles possam habilitar a CLI do Azure em suas máquinas de desenvolvimento. Os usuários precisam do certificado para gerenciar recursos por meio da CLI.
O certificado raiz da CA do Azure Stack Hub é necessário para os usuários que utilizam a CLI a partir de uma estação de trabalho localizada fora do ambiente do ASDK (Azure Stack Development Kit).
O ponto de extremidade de aliases da VM (máquina virtual) fornece um alias, como "UbuntuLTS" ou "Win2012Datacenter", que faz referência a um publicador de imagens, oferta, SKU e versão como um único parâmetro ao implantar VMs.
As seções a seguir descrevem como obter esses valores.
Exportar o certificado raiz da Autoridade Certificadora (CA) do Azure Stack Hub
Se você estiver usando um sistema integrado, não precisará exportar o certificado raiz da CA. Você precisa exportar o certificado raiz de CA no sistema ASDK.
Para exportar o certificado raiz do ASDK no formato PEM, entre e execute o seguinte script:
$label = "AzureStackSelfSignedRootCert"
Write-Host "Getting certificate from the current user trusted store with subject CN=$label"
$root = Get-ChildItem Cert:\CurrentUser\Root | Where-Object Subject -eq "CN=$label" | select -First 1
if (-not $root)
{
Write-Error "Certificate with subject CN=$label not found"
return
}
Write-Host "Exporting certificate"
Export-Certificate -Type CERT -FilePath root.cer -Cert $root
Write-Host "Converting certificate to PEM format"
certutil -encode root.cer root.pem
Configurar o endpoint de aliases da VM
Os operadores do Azure Stack Hub devem configurar um endpoint publicamente acessível que hospede um arquivo de alias para máquinas virtuais. O arquivo de alias da VM é um arquivo JSON que fornece um nome comum para uma imagem. Você usa o nome ao implantar uma VM como um parâmetro da CLI do Azure.
Antes de adicionar uma entrada a um arquivo de alias, verifique se você baixou imagens do Azure Marketplace ou publicou sua própria imagem personalizada. Se você publicar uma imagem personalizada, anote as informações de editor, oferta, SKU e versão especificadas durante a publicação. Se for uma imagem do marketplace, você poderá exibir as informações usando o Get-AzureVMImage cmdlet.
Um arquivo de alias de exemplo com muitos aliases de imagem comuns está disponível. Você pode usá-lo como ponto de partida. Hospede esse arquivo em um espaço em que os clientes da CLI possam acessá-lo. Uma maneira é hospedar o arquivo em uma conta de armazenamento de blobs e compartilhar a URL com seus usuários:
- Baixe o arquivo de exemplo do GitHub.
- Crie uma conta de armazenamento no Azure Stack Hub. Quando isso for concluído, crie um contêiner de blob. Defina a política de acesso como "pública".
- Carregue o arquivo JSON no novo contêiner. Quando isso for concluído, você poderá exibir a URL do blob. Selecione o nome do blob e selecione a URL nas propriedades do blob.