0

我在订阅/rg 中的 VM 上获得了一个脚本,该脚本运行一个名为 Qlik-Cli 的 ps 模块,它使用证书和登录名。

证书存储在服务帐户的本地存储中,而不是选择,产品如何工作。我需要通过一个 powershell runbook 来触发这个。

为了使它工作,我需要使用服务帐户触发它,否则它不会找到证书。

这是我们要安排的事情,所以必须以这种方式完成。

我怎样才能以这种方式运行它,还是不可能?谷歌搜索时我找不到任何好的选择。

> Import-Module -Name Qlik-Cli
> [Net.ServicePointManager]::SecurityProtocol =
> [Net.SecurityProtocolType]::Tls12 $logpath =
> "E:\Tools\Scripts\log.txt" get-childitem cert:\currentuser\My\  |
> where {$_.Thumbprint -eq '"thumbprint"'} |
> Connect-Qlik "DNS" -UserName
> "user" -TrustAllCerts -verbose 4>&1 | Out-File
> -Append $logpath Start-QlikTask -id df9dfa2f-32ca-4db4-bdce-15ad924fd59f -verbose 4>&1 | Out-File -Append
> $logpath

运行手册中的脚本:

$ServicePrincipalConnection = Get-AutomationConnection -Name 'AzureRunAsConnection'
Add-AzAccount -ServicePrincipal -TenantId $ServicePrincipalConnection.TenantId  -ApplicationId $ServicePrincipalConnection.ApplicationId -CertificateThumbprint $ServicePrincipalConnection.CertificateThumbprint
$rgname ="Resource-Group"
$vmname ="Virtual machine name"
$ScriptToRun = "E:\Tools\Scripts\Tasktrigger.ps1"
Out-File -InputObject $ScriptToRun -FilePath ScriptToRun.ps1 
Invoke-AzVMRunCommand -ResourceGroupName $rgname -Name $vmname -CommandId 'RunPowerShellScript' -ScriptPath ScriptToRun.ps1
Remove-Item -Path ScriptToRun.ps1

当我执行运行手册时,脚本(本地脚本)中的日志说的是它找不到不奇怪的证书。

原始输出:在当前用户存储中找到 0 个证书在本地机器存储中找到 0 个证书未找到有效证书,使用 Windows 凭据

4

2 回答 2

2

使用 Github 上的代码为模块 Click-Cli 回溯错误消息。不得不更改证书并将新证书导入个人/机器商店。

此外,从 QlikServer 外部运行时的默认用户名是 domain\Servername$,这意味着您必须更改 QlikSense 中帐户的权限以允许其执行任务。

一路添加正确的证书后,如果您使用详细日志记录归档,则可以看到名称。

于 2021-04-27T12:08:33.060 回答
0

Qlik-CLI 模块从 cert:\\CurrentUser\My 读取客户端、QlikClient、证书。

因此,如果您尝试以不同于 Qlik Sense 服务用户帐户的用户身份(或在另一台计算机上)运行 Qlik-CLI 脚本,您需要以服务帐户身份登录,导出 QlikClient 证书,包括私钥,并在运行脚本的用户下安装它。

-UserName论点只是告诉 Qlik 你想成为谁,因为你有证书。

简而言之:以 Qlik 服务用户身份运行脚本。它将为您节省很多麻烦。:)

于 2021-04-28T20:38:03.830 回答