New-AzKeyVaultCertificatePolicy
Membuat objek kebijakan sertifikat dalam memori.
Sintaks
New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[-SubjectName] <String>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[[-SubjectName] <String>]
[-DnsName] <System.Collections.Generic.List`1[System.String]>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet New-AzKeyVaultCertificatePolicy membuat objek kebijakan sertifikat dalam memori untuk Azure Key Vault.
Contoh
Contoh 1: Membuat kebijakan sertifikat
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :Perintah ini membuat kebijakan sertifikat yang berlaku selama enam bulan dan menggunakan kembali kunci untuk memperbarui sertifikat.
Contoh 2
Membuat objek kebijakan sertifikat dalam memori. (dibuat otomatis)
New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6Contoh 3: Membuat sertifikat Nama Alternatif Subjek (atau SAN)
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"
SecretContentType : application/x-pkcs12
Kty : RSA
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : False
SubjectName : CN=contoso.com
DnsNames : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage :
Ekus :
ValidityInMonths :
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :Contoh ini membuat sertifikat SAN dengan 3 nama DNS.
Parameter
Menunjukkan apakah transparansi sertifikat diaktifkan untuk sertifikat/penerbit ini; jika tidak ditentukan, defaultnya adalah 'true'
| Type: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan jenis sertifikat kepada pengeluar sertifikat.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Menentukan nama kurva elips kunci sertifikat. Nilai yang dapat diterima untuk parameter ini adalah:
- P-256
- P-384
- P-521
- P-256K
- SECP256K1
| Type: | String |
| Accepted values: | P-256, P-384, P-521, P-256K, SECP256K1 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Menunjukkan bahwa kebijakan sertifikat dinonaktifkan.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan nama DNS dalam sertifikat. Nama Alternatif Subjek (SAN) dapat ditentukan sebagai nama DNS.
| Type: | List<T>[String] |
| Aliases: | DnsNames |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan penggunaan kunci yang disempurnakan (EKUs) dalam sertifikat.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan berapa hari sebelum kedaluwarsa proses pemberitahuan otomatis dimulai.
| Type: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan persentase masa pakai setelah proses otomatis untuk pemberitahuan dimulai.
| Type: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan nama pengeluar sertifikat untuk sertifikat.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menunjukkan bahwa kunci tidak dapat diekspor.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan ukuran kunci sertifikat. Nilai yang dapat diterima untuk parameter ini adalah:
- 2048
- 3072
- 4096
- 256
- 384
- 521
| Type: | Int32 |
| Accepted values: | 2048, 3072, 4096, 256, 384, 521 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan jenis kunci kunci yang mendukung sertifikat. Nilai yang dapat diterima untuk parameter ini adalah:
- RSA
- RSA-HSM
- EC
- EC-HSM
| Type: | String |
| Accepted values: | RSA, RSA-HSM, EC, EC-HSM |
| Position: | Named |
| Default value: | RSA |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan penggunaan utama dalam sertifikat.
| Type: | List<T>[X509KeyUsageFlags] |
| Accepted values: | None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan jumlah hari sebelum kedaluwarsa setelah proses otomatis untuk perpanjangan sertifikat dimulai.
| Type: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan persentase masa pakai setelah proses otomatis untuk perpanjangan sertifikat dimulai.
| Type: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menunjukkan bahwa sertifikat menggunakan kembali kunci selama perpanjangan.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan jenis konten rahasia brankas kunci baru. Nilai yang dapat diterima untuk parameter ini adalah:
- application/x-pkcs12
- application/x-pem-file
| Type: | String |
| Accepted values: | application/x-pkcs12, application/x-pem-file |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan nama subjek sertifikat.
Catatan
Jika Anda harus menggunakan koma (,) atau titik (.) dalam properti dalam SubjectName parameter , Anda harus mengapit bidang properti dalam tanda kutip. Misalnya, Anda dapat menggunakan O="Contoso, Ltd." di bidang Nama Organisasi.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menentukan jumlah bulan sertifikat valid.
| Type: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
List<T>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
List<T>[[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags, System.Security.Cryptography.X509Certificates, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a]]
Output
Link Terkait
Saran dan Komentar
Kirim dan lihat umpan balik untuk