az keyvault security-domain
Verwalten von Sicherheitsdomänenvorgängen.
Befehle
| az keyvault security-domain download |
Laden Sie die Sicherheitsdomänendatei aus dem HSM herunter. |
| az keyvault security-domain init-recovery |
Rufen Sie den Austauschschlüssel des HSM ab. |
| az keyvault security-domain upload |
Beginnen Sie mit der Wiederherstellung des HSM. |
| az keyvault security-domain wait |
Platzieren Sie die CLI in einem wartenden Zustand, bis der HSM-Sicherheitsdomänenvorgang abgeschlossen ist. |
az keyvault security-domain download
Laden Sie die Sicherheitsdomänendatei aus dem HSM herunter.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Beispiele
Sicherheitsdomänendownload (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Erforderliche Parameter
Die Mindestanzahl der Freigaben, die zum Entschlüsseln der Sicherheitsdomäne für die Wiederherstellung erforderlich sind.
Leergetrennte Dateipfade zu PEM-Dateien, die öffentliche Schlüssel enthalten.
Pfad zu einer Datei, in der der JSON-Blob gespeichert wird, der von diesem Befehl zurückgegeben wird.
Optionale Parameter
Name des HSM. Kann nicht angegeben werden, wenn --id angegeben wird.
Voll-URI des HSM.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault security-domain init-recovery
Rufen Sie den Austauschschlüssel des HSM ab.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Beispiele
Rufen Sie den Exchange-Schlüssel ab und speichern Sie ihn.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Erforderliche Parameter
Lokaler Dateipfad zum Speichern des exportierten Schlüssels.
Optionale Parameter
Name des HSM. Kann nicht angegeben werden, wenn --id angegeben wird.
Voll-URI des HSM.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault security-domain upload
Beginnen Sie mit der Wiederherstellung des HSM.
az keyvault security-domain upload --sd-exchange-key
--sd-file
--sd-wrapping-keys
[--hsm-name]
[--id]
[--no-wait]
[--passwords]Beispiele
Upload der Sicherheitsdomäne (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Erforderliche Parameter
Der Exchange-Schlüssel für die Sicherheitsdomäne.
Diese Datei enthält Sicherheitsdomänen, die mithilfe der SD Exchange-Datei verschlüsselt sind, die in sicherheitsdomäneninterner Wiederherstellungsbefehl heruntergeladen wurde.
Leergetrennte Dateipfade zu PEM-Dateien, die private Schlüssel enthalten.
Optionale Parameter
Name des HSM. Kann nicht angegeben werden, wenn --id angegeben wird.
Voll-URI des HSM.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Leerzeichentrennte Kennwortliste für --sd-wrapping-keys. CLI entspricht ihnen in der Reihenfolge. Kann nicht angegeben werden, wenn Ihre Schlüssel ohne Kennwortschutz sind.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault security-domain wait
Platzieren Sie die CLI in einem wartenden Zustand, bis der HSM-Sicherheitsdomänenvorgang abgeschlossen ist.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, upload}]Beispiele
Anhalten der CLI, bis der Sicherheitsdomänenvorgang abgeschlossen ist.
az keyvault security-domain wait --hsm-name MyHSMOptionale Parameter
Name des HSM. Kann nicht angegeben werden, wenn --id angegeben wird.
Voll-URI des HSM.
Zielvorgang, der warten muss.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für