Backup-AzKeyVaultCertificate
Realiza una copia de seguridad de un certificado en un almacén de claves.
Syntax
Backup-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Backup-AzKeyVaultCertificate realiza una copia de seguridad de un certificado especificado en un almacén de claves mediante la descarga y el almacenamiento en un archivo. Si el certificado tiene varias versiones, todas sus versiones se incluirán en la copia de seguridad. Dado que el contenido descargado está cifrado, no se puede usar fuera de Azure Key Vault. Puede restaurar un certificado de copia de seguridad en cualquier almacén de claves de la suscripción desde la que se hizo una copia de seguridad, siempre y cuando el almacén esté en la misma geografía de Azure. Las razones habituales para usar este cmdlet son:
Quiere conservar una copia sin conexión del certificado en caso de que elimine accidentalmente el original del almacén.
Ha creado un certificado mediante Key Vault y ahora quiere clonar el objeto en otra región de Azure, de modo que pueda usarlo desde todas las instancias de la aplicación distribuida. Use el cmdlet Backup-AzKeyVaultCertificate para recuperar el certificado en formato cifrado y, a continuación, use el cmdlet Restore-AzKeyVaultCertificate y especifique un almacén de claves en la segunda región.
Ejemplos
Ejemplo 1: Copia de seguridad de un certificado con un nombre de archivo generado automáticamente
Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191
Este comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado automáticamente y muestra el nombre de archivo.
Ejemplo 2: Copia de seguridad de un certificado en un nombre de archivo especificado
Backup-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blob
Este comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado Backup.blob.
Ejemplo 3: Realice una copia de seguridad de un certificado recuperado previamente en un nombre de archivo especificado, sobrescribiendo el archivo de destino sin preguntar.
$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob
Este comando crea una copia de seguridad del certificado denominado $cert. Nombre en el almacén denominado $cert. VaultName en un archivo denominado Backup.blob, sobrescribiendo el archivo de forma silenciosa si ya existe.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Sobrescribir el archivo especificado si existe
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Secreto al que se va a realizar una copia de seguridad, canalizado desde la salida de una llamada de recuperación.
Type: | PSKeyVaultCertificateIdentityItem |
Aliases: | Certificate |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Nombre del secreto. El cmdlet construye el FQDN de un secreto a partir del nombre del almacén, el entorno y el nombre del secreto seleccionados actualmente.
Type: | String |
Aliases: | SecretName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutputFile
Archivo de salida. Archivo de salida para almacenar la copia de seguridad del certificado. Si no se especifica, se generará un nombre de archivo predeterminado.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Nombre del almacén. El cmdlet construye el FQDN de un almacén en función del nombre y del entorno seleccionado actualmente.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
PSKeyVaultCertificateIdentityItem
Salidas
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de