az keyvault security-domain
Biztonsági tartományműveletek kezelése.
Parancsok
| az keyvault security-domain download |
Töltse le a biztonsági tartományfájlt a HSM-ből. |
| az keyvault security-domain init-recovery |
Kérje le a HSM cserekulcsát. |
| az keyvault security-domain upload |
Indítsa el a HSM visszaállítását. |
| az keyvault security-domain wait |
Helyezze a parancssori felületet várakozó állapotba, amíg a HSM biztonsági tartomány művelete be nem fejeződik. |
az keyvault security-domain download
Töltse le a biztonsági tartományfájlt a HSM-ből.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Példák
Biztonsági tartomány letöltése (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Kötelező paraméterek
A biztonsági tartomány helyreállításához szükséges megosztások minimális száma.
A nyilvános kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott elérési útjai.
A parancs által visszaadott JSON-blob tárolására szolgáló fájl elérési útja.
Opcionális paraméterek
A HSM neve. Elhagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault security-domain init-recovery
Kérje le a HSM cserekulcsát.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Példák
Kérje le az exchange-kulcsot, és tárolja.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Kötelező paraméterek
Az exportált kulcs tárolására használt helyi fájl elérési útja.
Opcionális paraméterek
A HSM neve. Elhagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault security-domain upload
Indítsa el a HSM visszaállítását.
az keyvault security-domain upload --sd-exchange-key
--sd-file
--sd-wrapping-keys
[--hsm-name]
[--id]
[--no-wait]
[--passwords]Példák
Biztonsági tartomány feltöltése (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Kötelező paraméterek
A biztonsági tartomány cserekulcsa.
Ez a fájl a security-domain init-recovery parancsban letöltött SD Exchange-fájllal titkosított biztonsági tartományt tartalmazza.
A titkos kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott elérési útjai.
Opcionális paraméterek
A HSM neve. Elhagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Szóközzel elválasztott jelszólista a --sd-wrapping-keys elemhez. A parancssori felület sorrendben egyezteti őket. Elhagyható, ha a kulcsok jelszóvédelem nélkül vannak.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault security-domain wait
Helyezze a parancssori felületet várakozó állapotba, amíg a HSM biztonsági tartomány művelete be nem fejeződik.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, upload}]Példák
A parancssori felület szüneteltetése a biztonsági tartomány műveletének befejezéséig.
az keyvault security-domain wait --hsm-name MyHSMOpcionális paraméterek
A HSM neve. Elhagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
Várakozást igénylő célművelet.
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: