Backup-AzureKeyVaultCertificate
Zálohuje certifikát v trezoru klíčů.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
Backup-AzureKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzureKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Backup-AzureKeyVaultCertificate zálohuje zadaný certifikát v trezoru klíčů tak, že ho stáhne a uloží do souboru. Pokud má certifikát více verzí, budou všechny jeho verze zahrnuty do zálohy. Vzhledem k tomu, že stažený obsah je zašifrovaný, nejde ho použít mimo Azure Key Vault. Zálohovaný certifikát můžete obnovit do libovolného trezoru klíčů v předplatném, ze kterého byl zálohován, pokud je trezor ve stejné zeměpisné oblasti Azure. Mezi obvyklé důvody použití této rutiny patří:
Chcete zachovat offline kopii certifikátu pro případ, že omylem odstraníte originál z trezoru.
Vytvořili jste certifikát pomocí služby Key Vault a teď chcete objekt naklonovat do jiné oblasti Azure, abyste ho mohli použít ze všech instancí distribuované aplikace. Pomocí rutiny Backup-AzureKeyVaultCertificate načtěte certifikát v šifrovaném formátu a pak použijte rutinu Restore-AzureKeyVaultCertificate a zadejte trezor klíčů ve druhé oblasti.
Příklady
Příklad 1: Zálohování certifikátu s automaticky vygenerovaným názvem souboru
PS C:\Users\username\> Backup-AzureKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191
Tento příkaz načte certifikát s názvem MyCert z trezoru klíčů s názvem MyKeyVault a uloží zálohu tohoto certifikátu do souboru, který je automaticky pojmenován za vás, a zobrazí název souboru.
Příklad 2: Zálohování certifikátu do zadaného názvu souboru
PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blob
Tento příkaz načte certifikát s názvem MyCert z trezoru klíčů s názvem MyKeyVault a uloží zálohu tohoto certifikátu do souboru s názvem Backup.blob.
Příklad 3: Zálohujte dříve načtený certifikát do zadaného názvu souboru a přepíšete cílový soubor bez výzvy.
PS C:\> $cert = Get-AzureKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
PS C:\> Backup-AzureKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob
Tento příkaz vytvoří zálohu certifikátu s názvem $cert. Název v trezoru s názvem $cert VaultName do souboru s názvem Backup.blob, bezobslužně přepíše soubor, pokud už existuje.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Přepište daný soubor, pokud existuje.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Tajný kód, který se má zálohovat, z výstupu volání načtení.
Type: | PSKeyVaultCertificateIdentityItem |
Aliases: | Certificate |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Název tajného kódu. Rutina vytvoří plně kvalifikovaný název domény tajného kódu z názvu trezoru, aktuálně vybrané prostředí a název tajného kódu.
Type: | String |
Aliases: | SecretName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutputFile
Výstupní soubor. Výstupní soubor pro uložení zálohy certifikátu. Pokud není zadaný, vygeneruje se výchozí název souboru.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Název trezoru Rutina vytvoří plně kvalifikovaný název domény trezoru na základě názvu a aktuálně vybraného prostředí.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
PSKeyVaultCertificateIdentityItem
Parametry: InputObject (ByValue)