Asset di tipo certificato in Automazione di AzureCertificate assets in Azure Automation

I certificati possono essere archiviati in modo sicuro in Automazione di Azure, in modo che vi possano accedere i runbook o le configurazioni DSC che usano l'attività Get-AzureRmAutomationCertificate per le risorse di Azure Resource Manager.Certificates can be stored securely in Azure Automation so they can be accessed by runbooks or DSC configurations using the Get-AzureRmAutomationCertificate activity for Azure Resource Manager resources. Ciò permette di creare runbook e configurazioni DSC che usano certificati per l'autenticazione o di aggiungerli a risorse di Azure o di terze parti.This allows you to create runbooks and DSC configurations that use certificates for authentication or adds them to Azure or third-party resources.

Nota

Gli asset sicuri in Automazione di Azure includono credenziali, certificati, connessioni e variabili crittografate.Secure assets in Azure Automation include credentials, certificates, connections, and encrypted variables. Questi asset vengono crittografati e archiviati in Automazione di Azure tramite una chiave univoca generata per ogni account di automazione.These assets are encrypted and stored in the Azure Automation using a unique key that is generated for each automation account. La chiave viene crittografata da un certificato master e archiviata in Automazione di Azure.This key is encrypted by a master certificate and stored in Azure Automation. Prima dell'archiviazione di un asset sicuro, la chiave per l'account di automazione viene decrittografata usando il certificato master e viene quindi usata per crittografare l'asset.Before storing a secure asset, the key for the automation account is decrypted using the master certificate and then used to encrypt the asset.

Cmdlet di Windows PowerShellWindows PowerShell Cmdlets

I cmdlet della tabella seguente vengono usati per creare e gestire asset di certificati di automazione con Windows PowerShell.The cmdlets in the following table are used to create and manage automation certificate assets with Windows PowerShell. Sono inclusi nel modulo Azure PowerShell , disponibile per l'uso nei runbook di Automazione e nelle configurazioni DSC.They ship as part of the Azure PowerShell module which is available for use in Automation runbooks and DSC configurations.

CmdletCmdlets DescrizioneDescription
Get-AzureRmAutomationCertificateGet-AzureRmAutomationCertificate Recupera le informazioni su un certificato da usare in un runbook o in una configurazione DSC.Retrieves information about a certificate to use in a runbook or DSC configuration. È possibile recuperare solo il certificato stesso dall'attività Get-AutomationCertificate.You can only retrieve the certificate itself from Get-AutomationCertificate activity.
New-AzureRmAutomationCertificateNew-AzureRmAutomationCertificate Crea un nuovo certificato in Automazione di Azure.Creates a new certificate into Azure Automation.
Remove-AzureRmAutomationCertificateRemove-AzureRmAutomationCertificate Rimuove un certificato da Automazione di Azure.Removes a certificate from Azure Automation.
Set-AzureRmAutomationCertificateSet-AzureRmAutomationCertificate Imposta le proprietà per un certificato esistente, inclusi il caricamento del file del certificato e l'impostazione della password per un file con estensione pfx.Sets the properties for an existing certificate including uploading the certificate file and setting the password for a .pfx.
Add-AzureCertificateAdd-AzureCertificate Carica un certificato di servizio per il servizio cloud specificato.Uploads a service certificate for the specified cloud service.

Funzioni Python2Python2 functions

La funzione nella tabella seguente viene usata per accedere ai certificati in un runbook Python2.The function in the following table is used to access certificates in a Python2 runbook.

FunzioneFunction DescrizioneDescription
automationassets.get_automation_certificateautomationassets.get_automation_certificate Recupera informazioni su un asset certificato.Retrieves information about a certificate asset.

Nota

È necessario importare il modulo automationassets all'inizio del runbook Python per poter accedere alle funzioni dell'asset.You must import the automationassets module in the beginning of your Python runbook in order to access the asset functions.

Creazione di un nuovo certificatoCreating a new certificate

Quando si crea un nuovo certificato, si carica un file con estensione cer o pfx in Automazione di Azure.When you create a new certificate, you upload a .cer or .pfx file to Azure Automation. Se si contrassegna il certificato come esportabile, sarà possibile trasferirlo all'esterno dell'archivio di certificati di Automazione di Azure.If you mark the certificate as exportable, then you can transfer it out of the Azure Automation certificate store. Se non è esportabile, sarà possibile usarlo solo per la firma entro il runbook o configurazione DSC.If it is not exportable, then it can only be used for signing within the runbook or DSC configuration.

Per creare un nuovo certificato con il portale di AzureTo create a new certificate with the Azure portal

  1. Dall'account di automazione fare clic sul riquadro Asset per aprire il pannello Asset.From your Automation account, click the Assets tile to open the Assets blade.
  2. Fare clic sul riquadro Certificati per aprire il pannello Certificati.Click the Certificates tile to open the Certificates blade.
  3. Fare clic su Aggiungi certificato nella parte superiore del pannello.Click Add a certificate at the top of the blade.
  4. Digitare un nome per il certificato nella casella Nome .Type a name for the certificate in the Name box.
  5. Fare clic su Selezionare un file in Carica un file di certificato per cercare un file con estensione cer o pfx.Click Select a file under Upload a certificate file to browse for a .cer or .pfx file. Se si seleziona un file con estensione pfx, specificare una password e indicare se ne deve essere consentita l'esportazione.If you select a .pfx file, specify a password and whether it should be allowed to be exported.
  6. Fare clic su Crea per salvare il nuovo asset di certificato.Click Create to save the new certificate asset.

Per creare un nuovo certificato con Windows PowerShellTo create a new certificate with Windows PowerShell

L'esempio che segue mostra come creare un nuovo certificato di automazione e come contrassegnarlo come esportabile.The following example demonstrates how to create a new Automation certificate and mark it exportable. Verrà importato un file con estensione pfx esistente.This imports an existing .pfx file.

$certName = 'MyCertificate'
$certPath = '.\MyCert.pfx'
$certPwd = ConvertTo-SecureString -String 'P@$$w0rd' -AsPlainText -Force
$ResourceGroup = "ResourceGroup01"

New-AzureRmAutomationCertificate -AutomationAccountName "MyAutomationAccount" -Name $certName -Path $certPath –Password $certPwd -Exportable -ResourceGroupName $ResourceGroup

Utilizzo di un certificatoUsing a certificate

Per usare un certificato è necessario usare l'attività Get-AutomationCertificate .You must use the Get-AutomationCertificate activity to use a certificate. Non è possibile usare il cmdlet Get-AzureRmAutomationCertificate, poiché restituisce informazioni sull'asset di certificato, ma non il certificato stesso.You cannot use the Get-AzureRmAutomationCertificate cmdlet since it returns information about the certificate asset but not the certificate itself.

Esempio di Runbook testualeTextual runbook sample

Il codice di esempio seguente mostra come aggiungere un certificato a un servizio cloud in un Runbook.The following sample code shows how to add a certificate to a cloud service in a runbook. In questo esempio la password viene recuperata da una variabile di automazione crittografata.In this sample, the password is retrieved from an encrypted automation variable.

$serviceName = 'MyCloudService'
$cert = Get-AutomationCertificate -Name 'MyCertificate'
$certPwd = Get-AzureRmAutomationVariable -ResourceGroupName "ResouceGroup01" `
–AutomationAccountName "MyAutomationAccount" –Name 'MyCertPassword'
Add-AzureCertificate -ServiceName $serviceName -CertToDeploy $cert

Esempio di Runbook graficoGraphical runbook sample

Per aggiungere un'attività Get-AutomationCertificate a un runbook grafico, fare clic con il pulsante destro del mouse sul certificato nel riquadro della libreria dell'editor grafico e scegliere Aggiungi ad area di disegno.You add a Get-AutomationCertificate to a graphical runbook by right-clicking on the certificate in the Library pane of the graphical editor and selecting Add to canvas.

Aggiungere il certificato all'area di disegno

La figura seguente mostra un esempio dell'uso di un certificato in un runbook grafico.The following image shows an example of using a certificate in a graphical runbook. Si tratta dello stesso esempio mostrato in precedenza per l'aggiunta di un certificato a un servizio cloud da un runbook testuale.This is the same example shown above for adding a certificate to a cloud service from a textual runbook.

<span data-ttu-id="841fd-161">Esempio di creazione grafica</span><span class="sxs-lookup"><span data-stu-id="841fd-161">Example Graphical Authoring</span></span>

Esempio Python2Python2 sample

L'esempio seguente illustra come accedere ai certificati nei runbook Python2.The following sample shows how to access certificates in Python2 runbooks.

# get a reference to the Azure Automation certificate
cert = automationassets.get_automation_certificate("AzureRunAsCertificate")

# returns the binary cert content  
print cert 

Passaggi successiviNext steps

  • Per ulteriori informazioni sull'utilizzo di collegamenti per controllare il flusso logico delle attività per le quali è progettato il runbook, vedere Collegamenti nella creazione grafica.To learn more about working with links to control the logical flow of activities your runbook is designed to perform, see Links in graphical authoring.