【Azure 环境】自动化账号生成的时候怎么生成连接与证书

简介: 【Azure 环境】自动化账号生成的时候怎么生成连接与证书

问题描述

自动化账号生成的时候怎么生成连接与证书?

 

什么是自动化?

Azure 自动化提供基于云的自动化和配置服务,用于支持 Azure 环境和非 Azure 环境之间的一致管理。 Azure 自动化包括流程自动化、配置管理、更新管理、共享功能和异类功能。 在部署、操作和解除工作负荷与资源期间,自动化可以提供全面的控制。

 

如何创建自动化(门户版)?

  1. 为你的 Azure 自动化帐户选择一个名称。 自动化帐户名称在每个区域和资源组中是唯一的。

  2. 单击 Azure 门户左上角的“创建资源”按钮。
  3. 搜索“自动化” ,然后选择“自动化” 。
  4. 输入帐户信息,包括所选的帐户名称。 对于“创建 Azure 运行方式帐户”,请选择“是”,以便自动启用可简化向 Azure 进行的身份验证的项目。 填写信息后,单击“创建”以启动自动化帐户部署。

  5. 部署完成后,单击“所有服务”。
  6. 选择“自动化帐户”,然后选择你创建的自动化帐户。

参考文档:https://docs.azure.cn/zh-cn/automation/automation-quickstart-create-account#create-automation-account

 

 

问题解答

生产连接

调用接口Automation的API生成连接(Connection)时,需要注意的是要使用中国区的Endpoint: https://management.chinacloudapi.cn/

Request URL:

PUT https://management.chinacloudapi.cn/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/connections/{connectionName}?api-version=2015-10-31

Request Body:

{
  "name": "mysConnection",
  "properties": {
    "description": "my description goes here",
    "connectionType": {
      "name": "Azure"
    },
    "fieldDefinitionValues": {
      "AutomationCertificateName": "mysCertificateName",
      "SubscriptionID": "subid"
    }
  }
}

PS: 如果是通过AAD注册应用来登录,则需要把FiledDefinitionValues中的内容修改为Appliciton ID, Tenant ID, Certificate Thumbprint 及 Subscription ID. 例如:

{
  "name": "mysConnection",
  "properties": {
    "description": "my description goes here",
    "fieldDefinitionValues": {
      "ApplicationId": "xxxxxxxx-70d2-xxxx-be69-xxxxxxxxxxxx",
            "TenantId": "xxxxxxxx-0ec9-xxxx-a414-xxxxxxxxxxxx",
            "CertificateThumbprint": "E5E146XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
            "SubscriptionId": "xxxxxxxx-0d14-xxxx-b120-xxxxxxxxxxxx"
    },
    "connectionType": {
      "name": "AzureServicePrincipal"
    }
  }
}

自动化创建的API说明文档:https://docs.microsoft.com/en-us/rest/api/automation/connection/create-or-update#create-or-update-connection

 

 

生成证书

可以使用PowerShell来创建自签名证书,用于测试目的。打开 PowerShell 并使用以下参数运行 New-SelfSignedCertificate,以在计算机上的用户证书存储中创建自签名证书:

$cert=New-SelfSignedCertificate -Subject "CN=DaemonConsoleCert" -CertStoreLocation "Cert:\CurrentUser\My"  -KeyExportPolicy Exportable -KeySpec Signature

使用可从 Windows 控制面板访问的管理用户证书 MMC 管理单元将此证书导出到文件。

  1. 从“开始”菜单中选择“运行”,然后输入“certmgr.msc” 。
    此时会显示当前用户的证书管理器工具。
  2. 若要查看证书,请在左窗格中的“证书 - 当前用户”下,展开“个人”目录。
  3. 右键单击创建的证书,选择“所有任务”->“导出”。
  4. 按证书导出向导的要求操作。 导出到一个 .CER 文件(不要导出私钥)。

上传证书

  1. 选择“Azure Active Directory” 。
  2. 从 Azure AD 中的“应用注册”,选择应用程序。
  3. 选择“证书和机密”。
  4. 选择“上传证书”并选择证书(现有证书或导出的自签名证书)。
  5. 选择“添加” 。

 

 

PS: 如要在自动化账户使用REST API上传证书,参考文档:https://docs.microsoft.com/en-us/rest/api/automation/certificate/createorupdate#examples

 

 

参考资料

创建 Azure 自动化帐户:https://docs.azure.cn/zh-cn/automation/automation-quickstart-create-account#create-automation-account

 

上传证书:https://docs.microsoft.com/zh-cn/azure/active-directory/develop/howto-create-service-principal-portal#option-1-upload-a-certificate

 

Create or update connection: https://docs.microsoft.com/en-us/rest/api/automation/connection/create-or-update

 

 

[完]

 

当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

相关文章
|
22天前
|
运维 搜索推荐 安全
HTTPS 证书自动化运维:基础知识与重要性
随着互联网发展,HTTPS 成为保护网站和用户数据安全的标准协议。HTTPS 证书(SSL/TLS)验证网站身份并加密通信,分为 DV、OV 和 EV 三种类型,确保数据传输安全。它不仅提高安全性、增强用户信任,还能提升搜索引擎排名。手动管理证书繁琐易错,自动化运维工具如 Let`s Encrypt 和 Certbot 可简化流程,减少错误,提高效率。文章介绍了 HTTPS 证书的基础知识、重要性及自动化运维的概念。
|
22天前
|
监控 运维
HTTPS 证书自动化运维:https证书管理系统- 自动化监控
本文介绍如何设置和查看域名或证书监控。步骤1:根据证书状态选择新增域名或证书监控,线上部署推荐域名监控,未部署选择证书监控。步骤2:查询监控记录详情。步骤3:在详情页查看每日定时检测结果或手动测试。
HTTPS 证书自动化运维:https证书管理系统- 自动化监控
|
22天前
|
Linux 持续交付 调度
HTTPS 证书自动化运维:https证书管理系统-自动化部署
本指南介绍如何部署Linux服务器节点。首先复制生成的Linux脚本命令,然后将其粘贴到目标服务器上运行。接着刷新页面查看节点记录,并点击“配置证书”选择证书以自动部署。最后,节点部署完成,后续将自动调度,无需人工干预。
HTTPS 证书自动化运维:https证书管理系统-自动化部署
|
22天前
|
机器学习/深度学习 人工智能 运维
HTTPS 证书自动化运维:展望未来发展趋势
HTTPS证书自动化运维正朝着更智能、高效和安全的方向发展。未来系统将提升自动化程度,减少人工干预,实现自动签发、续订与部署;深度集成多云平台,提供无缝管理体验;增强高级安全功能如加密算法和威胁检测;优化用户界面,降低使用门槛;支持更多操作系统,确保跨平台一致性;引入AI/ML技术,预测需求并自动解决问题;加强标准化与互操作性,促进生态系统协作。同时,系统将持续扩展功能、优化性能、支持国际化,并注重用户反馈,为全球用户提供优质的证书管理服务。
|
22天前
|
运维 监控 数据安全/隐私保护
HTTPS 证书自动化运维:HTTPS 证书管理系统之使用指南
本文详细介绍【灵燕空间HTTPS证书管理系统】(https://www.lingyanspace.com)的配置与使用,涵盖注册账户、邮箱配置及证书自动签发、监控和部署的一体化指南。通过页面顶部菜单的【视频教程】和【图文教程】,帮助用户从注册到实际应用全面掌握系统操作。最新迭代后,泛域名证书已包含根域名,无需额外申请多域名证书。
|
22天前
|
运维 监控 安全
HTTPS 证书自动化运维:HTTPS 证书管理系统之优势对比
本文详细介绍了一款功能强大的HTTPS证书管理系统,涵盖自动签发、更新、实时监控、部署一体化、自定义加密算法、集中管理和邮箱通知等功能。系统通过简化配置、智能引导、快速响应和多重防护等优势,确保企业和个人用户能高效、安全地管理证书,提升网站和应用的安全性。
|
22天前
|
运维 监控 安全
HTTPS 证书自动化运维:使用Certbot来申请https证书实践指南
本文深入探讨HTTPS证书自动化运维,提供实践指南与案例分析。首先介绍选择合适的工具和平台,如Certbot、ACME客户端及图形化管理系统的应用。接着详细讲解使用Certbot签发Let’s Encrypt证书的步骤,并强调安全策略、权限管理和监控日志的重要性。通过中小型企业与大型电商平台的实际案例,展示自动化运维的优势。最后针对常见问题提供解决方案,帮助读者实现高效、安全的证书管理。
|
2月前
|
网络协议 网络安全 Docker
将Certbot/ACME.sh自动化申请的证书自动部署到阿里云CDN
本文介绍了阿里云 CDN SSL 证书自动更新工具,定期检查证书有效期,使用Let's Encrypt 等工具签发的证书自动更新至阿里云 CDN,支持 Docker 及 .NET 8 部署,简化证书管理流程。
|
3月前
|
运维 监控 持续交付
云计算环境下的运维自动化实践
本文探讨了在云计算环境下实施运维自动化的必要性、挑战及解决方案,重点介绍了如何利用现代技术工具实现高效的云资源管理和监控。通过具体案例分析,展示了自动化运维在提升系统稳定性、降低人力成本方面的优势。
|
4月前
|
Ubuntu Java iOS开发
MacOS环境-手写操作系统-19-编译自动化
MacOS环境-手写操作系统-19-编译自动化
42 0

热门文章

最新文章