Backup-AzureKeyVaultCertificate
Sauvegarde un certificat dans un coffre de clés.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntax
Backup-AzureKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzureKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Backup-AzureKeyVaultCertificate sauvegarde un certificat spécifié dans un coffre de clés en le téléchargeant et en le stockant dans un fichier. Si le certificat a plusieurs versions, toutes ses versions sont incluses dans la sauvegarde. Étant donné que le contenu téléchargé est chiffré, il ne peut pas être utilisé en dehors d’Azure Key Vault. Vous pouvez restaurer un certificat sauvegardé dans n’importe quel coffre de clés de l’abonnement à partir duquel il a été sauvegardé, tant que le coffre se trouve dans la même zone géographique Azure. Les raisons courantes d’utiliser cette applet de commande sont les suivantes :
Vous souhaitez conserver une copie hors connexion du certificat si vous supprimez accidentellement l’original du coffre.
Vous avez créé un certificat à l’aide de Key Vault et souhaitez maintenant cloner l’objet dans une autre région Azure, afin de pouvoir l’utiliser à partir de toutes les instances de votre application distribuée. Utilisez l’applet de commande Backup-AzureKeyVaultCertificate pour récupérer le certificat au format chiffré, puis utilisez l’applet de commande Restore-AzureKeyVaultCertificate et spécifiez un coffre de clés dans la deuxième région.
Exemples
Exemple 1 : Sauvegarder un certificat avec un nom de fichier généré automatiquement
PS C:\Users\username\> Backup-AzureKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191
Cette commande récupère le certificat nommé MyCert à partir du coffre de clés nommé MyKeyVault et enregistre une sauvegarde de ce certificat dans un fichier qui est automatiquement nommé pour vous et affiche le nom du fichier.
Exemple 2 : Sauvegarder un certificat dans un nom de fichier spécifié
PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blob
Cette commande récupère le certificat nommé MyCert à partir du coffre de clés nommé MyKeyVault et enregistre une sauvegarde de ce certificat dans un fichier nommé Backup.blob.
Exemple 3 : Sauvegardez un certificat précédemment récupéré dans un nom de fichier spécifié, en remplaçant le fichier de destination sans demander d’invite.
PS C:\> $cert = Get-AzureKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
PS C:\> Backup-AzureKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob
Cette commande crée une sauvegarde du certificat nommé $cert. Nom dans le coffre nommé $cert. VaultName dans un fichier nommé Backup.blob, en mode silencieux, en remplaçant le fichier s’il existe déjà.
Paramètres
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Remplacer le fichier donné s’il existe
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Secret à sauvegarder, pipeline dans la sortie d’un appel de récupération.
Type: | PSKeyVaultCertificateIdentityItem |
Aliases: | Certificate |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Nom du secret. L’applet de commande construit le nom de domaine complet d’un secret à partir du nom du coffre, l’environnement et le nom de secret actuellement sélectionnés.
Type: | String |
Aliases: | SecretName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutputFile
Fichier de sortie. Fichier de sortie pour stocker la sauvegarde du certificat. S’il n’est pas spécifié, un nom de fichier par défaut est généré.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Nom du coffre. L’applet de commande construit le nom de domaine complet d’un coffre en fonction du nom et de l’environnement actuellement sélectionné.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
PSKeyVaultCertificateIdentityItem
Paramètres : InputObject (ByValue)