az attestation signer

Hinweis

Dieser Verweis ist Teil der Zertifizierungserweiterung für die Azure CLI (Version 2.11.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal einen Az-Bestätigungszeichenbefehl ausführen. Weitere Informationen zu Erweiterungen

Verwalten von Signierern.

Befehle

az attestation signer add	Fügt dem Satz der Richtlinienverwaltungszertifikate eine neue Zertifizierungsrichtlinie hinzu.
az attestation signer list	Ruft den Satz von Zertifikaten ab, die zum Ausdrücken von Richtlinien für den aktuellen Mandanten verwendet werden.
az attestation signer remove	Entfernt das angegebene Richtlinienverwaltungszertifikat.

az attestation signer add

Fügt dem Satz der Richtlinienverwaltungszertifikate eine neue Zertifizierungsrichtlinie hinzu.

az attestation signer add [--id]
                          [--name]
                          [--resource-group]
                          [--signer]
                          [--signer-file]

Beispiele

Fügt dem Satz der Richtlinienverwaltungszertifikate eine neue Zertifizierungsrichtlinie hinzu.

az attestation signer add -n "myattestationprovider" -g "MyResourceGroup" \
--signer "eyAiYWxnIjoiUlMyNTYiLCAie..."

Optionale Parameter

--id

Ressourcen-ID des Anbieters. Bitte omit --resource-group/-g oder -name/-n, wenn Sie bereits --id angegeben haben.

--name -n

Name des Bestätigungsanbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--signer

Das zu hinzufügende Richtlinienzertifikat. Ein RFC7519 JSON-Webtoken mit einem Anspruch namens "maa-policyCertificate", dessen Wert ein RFC7517 JSON Web Key ist, der einen neuen Schlüssel zum Aktualisieren angibt. Das RFC7519 JWT muss mit einem der vorhandenen Signaturzertifikate signiert werden.

--signer-file -f

Dateiname des Signierers. (-Signer und --signer-file/-f sind gegenseitig exklusiv.)

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az attestation signer list

Ruft den Satz von Zertifikaten ab, die zum Ausdrücken von Richtlinien für den aktuellen Mandanten verwendet werden.

az attestation signer list [--id]
                           [--name]
                           [--resource-group]

Beispiele

Ruft den Satz von Zertifikaten ab, die zum Ausdrücken von Richtlinien für den aktuellen Mandanten verwendet werden.

az attestation signer list -n "myattestationprovider" -g "MyResourceGroup"

Optionale Parameter

--id

Ressourcen-ID des Anbieters. Bitte omit --resource-group/-g oder -name/-n, wenn Sie bereits --id angegeben haben.

--name -n

Name des Bestätigungsanbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az attestation signer remove

Entfernt das angegebene Richtlinienverwaltungszertifikat.

az attestation signer remove [--id]
                             [--name]
                             [--resource-group]
                             [--signer]
                             [--signer-file]

Beispiele

Entfernt das angegebene Richtlinienverwaltungszertifikat.

az attestation signer remove -n "myattestationprovider" -g "MyResourceGroup" \
--signer "eyAiYWxnIjoiUlMyNTYiLCAie..."

Optionale Parameter

--id

Ressourcen-ID des Anbieters. Bitte omit --resource-group/-g oder -name/-n, wenn Sie bereits --id angegeben haben.

--name -n

Name des Bestätigungsanbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--signer

Das zu entfernende Richtlinienzertifikat. Ein RFC7519 JSON-Webtoken mit einem Anspruch namens "maa-policyCertificate", dessen Wert ein RFC7517 JSON Web Key ist, der einen neuen Schlüssel zum Aktualisieren angibt. Das RFC7519 JWT muss mit einem der vorhandenen Signaturzertifikate signiert werden.

--signer-file -f

Dateiname des Signierers. (-Signer und --signer-file/-f sind gegenseitig exklusiv.)

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.