Backup-AzureKeyVaultCertificate
Realiza una copia de seguridad de un certificado en un almacén de claves.
Importante
Como los módulos de Az PowerShell ya tienen todas las funcionalidades de los de AzureRM PowerShell, incluso más, el 29 de febrero de 2024 se van a retirar estos últimos.
Para evitar interrupciones del servicio, actualice los scripts que usan los módulos de AzureRM PowerShell para que utilicen los de Az PowerShell antes del 29 de febrero de 2024. Para actualizar automáticamente los scripts, siga la guía de inicio rápido.
Syntax
Backup-AzureKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzureKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Backup-AzureKeyVaultCertificate realiza una copia de seguridad de un certificado especificado en un almacén de claves; para ello, lo descarga y lo almacena en un archivo. Si el certificado tiene varias versiones, todas sus versiones se incluirán en la copia de seguridad. Dado que el contenido descargado está cifrado, no se puede usar fuera de Azure Key Vault. Puede restaurar un certificado de copia de seguridad en cualquier almacén de claves de la suscripción desde la que se hizo una copia de seguridad, siempre y cuando el almacén esté en la misma geografía de Azure. Los motivos típicos para usar este cmdlet son:
Quiere conservar una copia sin conexión del certificado en caso de que elimine accidentalmente el original del almacén.
Ha creado un certificado mediante Key Vault y ahora quiere clonar el objeto en otra región de Azure, de modo que pueda usarlo desde todas las instancias de la aplicación distribuida. Use el cmdlet Backup-AzureKeyVaultCertificate para recuperar el certificado en formato cifrado y, a continuación, use el cmdlet Restore-AzureKeyVaultCertificate y especifique un almacén de claves en la segunda región.
Ejemplos
Ejemplo 1: Copia de seguridad de un certificado con un nombre de archivo generado automáticamente
PS C:\Users\username\> Backup-AzureKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191Este comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado automáticamente y muestra el nombre de archivo.
Ejemplo 2: Copia de seguridad de un certificado en un nombre de archivo especificado
PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blobEste comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado Backup.blob.
Ejemplo 3: Realice una copia de seguridad de un certificado recuperado previamente en un nombre de archivo especificado, sobrescribiendo el archivo de destino sin preguntar.
PS C:\> $cert = Get-AzureKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
PS C:\> Backup-AzureKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobEste comando crea una copia de seguridad del certificado denominado $cert. Nombre en el almacén denominado $cert. VaultName en un archivo denominado Backup.blob, sobrescribiendo el archivo de forma silenciosa si ya existe.
Parámetros
Le solicita su confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Sobrescribir el archivo especificado si existe
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Secreto del que se va a realizar una copia de seguridad, canalizado desde la salida de una llamada de recuperación.
| Type: | PSKeyVaultCertificateIdentityItem |
| Aliases: | Certificate |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Nombre del secreto. El cmdlet construye el FQDN de un secreto a partir del nombre del almacén, el entorno y el nombre del secreto seleccionados actualmente.
| Type: | String |
| Aliases: | SecretName |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Archivo de salida. Archivo de salida para almacenar la copia de seguridad del certificado. Si no se especifica, se generará un nombre de archivo predeterminado.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Nombre del almacén. El cmdlet construye el FQDN de un almacén según el nombre y el entorno seleccionado actualmente.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
PSKeyVaultCertificateIdentityItem
Parámetros: InputObject (ByValue)