az keyvault security-domain

Biztonsági tartományműveletek kezelése.

Parancsok

Name	Description	Típus	Állapot
az keyvault security-domain download	Töltse le a biztonsági tartományfájlt a HSM-ből.	Alapvető	FE
az keyvault security-domain init-recovery	Kérje le a HSM cserekulcsát.	Alapvető	FE
az keyvault security-domain restore-blob	Biztonsági tartományfájl visszafejtése és titkosítása blobként. Offline környezetben is futtatható, mielőtt a rendszer biztonsági tartomány feltöltésével feltöltené a fájlt a HSM-be.	Alapvető	FE
az keyvault security-domain upload	Kezdje el visszaállítani a HSM-et.	Alapvető	FE
az keyvault security-domain wait	Helyezze a parancssori felületet várakozási állapotba, amíg a HSM biztonsági tartomány művelete be nem fejeződik.	Alapvető	FE

az keyvault security-domain download

Töltse le a biztonsági tartományfájlt a HSM-ből.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

Példák

Biztonsági tartomány letöltése (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Kötelező paraméterek

--sd-quorum

A biztonsági tartomány helyreállításához szükséges megosztások minimális száma.

--sd-wrapping-keys

A nyilvános kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott fájlútvonalai.

--security-domain-file

A parancs által visszaadott JSON-blob tárolására szolgáló fájl elérési útja.

Opcionális paraméterek

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

--id

A HSM teljes URI-ja.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault security-domain init-recovery

Kérje le a HSM cserekulcsát.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

Példák

Kérje le az exchange-kulcsot, és tárolja.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Kötelező paraméterek

--sd-exchange-key

Az exportált kulcs tárolásához használt helyi fájl elérési útja.

Opcionális paraméterek

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

--id

A HSM teljes URI-ja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault security-domain restore-blob

Biztonsági tartományfájl visszafejtése és titkosítása blobként. Offline környezetben is futtatható, mielőtt a rendszer biztonsági tartomány feltöltésével feltöltené a fájlt a HSM-be.

az keyvault security-domain restore-blob --sd-exchange-key
                                         --sd-file
                                         --sd-file-restore-blob
                                         --sd-wrapping-keys
                                         [--passwords]

Példák

Biztonsági tartomány visszaállítása blob.

az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"

Kötelező paraméterek

--sd-exchange-key

A biztonsági tartomány exchange-kulcsa.

--sd-file

Ez a fájl a security-domain init-recovery parancsban letöltött SD Exchange-fájllal titkosított biztonsági tartományt tartalmazza.

--sd-file-restore-blob

A biztonsági tartomány exchange-kulccsal titkosított helyi fájl elérési útja.

--sd-wrapping-keys

A titkos kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott fájlútvonalai.

Opcionális paraméterek

--passwords

Szóközzel elválasztott jelszólista a --sd-wrapping-keyshez. A parancssori felület sorrendbe rendezi őket. Kihagyható, ha a kulcsok jelszóvédelem nélkül vannak.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault security-domain upload

Kezdje el visszaállítani a HSM-et.

az keyvault security-domain upload --sd-file
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--restore-blob]
                                   [--sd-exchange-key]
                                   [--sd-wrapping-keys]

Példák

Biztonsági tartomány feltöltése (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Biztonsági tartomány feltöltése, amelyben a sd_file már visszaállítva a keyvault security-domain restore-blob paranccsal

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob

Kötelező paraméterek

--sd-file

Ez a fájl a security-domain init-recovery parancsban letöltött SD Exchange-fájllal titkosított biztonsági tartományt tartalmazza.

Opcionális paraméterek

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

--id

A HSM teljes URI-ja.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

--passwords

Szóközzel elválasztott jelszólista a --sd-wrapping-keyshez. A parancssori felület sorrendbe rendezi őket. Kihagyható, ha a kulcsok jelszóvédelem nélkül vannak.

--restore-blob

Annak jelzése, hogy a blob már visszaállítva van-e.

alapértelmezett érték: False

--sd-exchange-key

A biztonsági tartomány exchange-kulcsa.

--sd-wrapping-keys

A titkos kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott fájlútvonalai.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault security-domain wait

Helyezze a parancssori felületet várakozási állapotba, amíg a HSM biztonsági tartomány művelete be nem fejeződik.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, restore_blob, upload}]

Példák

A parancssori felület szüneteltetése a biztonsági tartomány műveletének befejezéséig.

az keyvault security-domain wait --hsm-name MyHSM

Opcionális paraméterek

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

--id

A HSM teljes URI-ja.

--target-operation

A várakozást igénylő célművelet.

elfogadott értékek: download, restore_blob, upload

alapértelmezett érték: upload

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.