az keyvault certificate

証明書の管理。

コマンド

az keyvault certificate backup

指定された証明書をバックアップします。

az keyvault certificate contact

証明書管理の連絡先を管理します。

az keyvault certificate contact add

指定された資格情報コンテナーに連絡先を追加して、証明書の操作の通知を受信します。

az keyvault certificate contact delete

指定された資格情報コンテナーから証明書の連絡先を削除します。

az keyvault certificate contact list

指定されたキーコンテナーの証明書の連絡先を一覧表示します。

az keyvault certificate create

Key Vault 証明書を作成します。

az keyvault certificate delete

指定されたキーコンテナーから証明書を削除します。

az keyvault certificate download

Key Vault 証明書の公開部分をダウンロードします。

az keyvault certificate get-default-policy

自己署名証明書の既定のポリシーを取得します。

az keyvault certificate import

証明書を KeyVault にインポートします。

az keyvault certificate issuer

証明書発行者情報を管理します。

az keyvault certificate issuer admin

証明書の発行者の管理情報を管理します。

az keyvault certificate issuer admin add

指定した証明書発行者の管理者の詳細を追加します。

az keyvault certificate issuer admin delete

指定された証明書発行者の管理者の詳細を削除します。

az keyvault certificate issuer admin list

指定した証明書発行者の管理者を一覧表示します。

az keyvault certificate issuer create

証明書発行者レコードを作成します。

az keyvault certificate issuer delete

指定された証明書の発行者を削除します。

az keyvault certificate issuer list

指定されたキーコンテナーの証明書発行者の一覧を表示します。

az keyvault certificate issuer show

指定した証明書発行者の一覧を表示します。

az keyvault certificate issuer update

証明書発行者レコードを更新します。

az keyvault certificate list

指定されたキーコンテナーの証明書を一覧表示します。

az keyvault certificate list-deleted

現在回復可能な指定された資格情報コンテナー内の削除された証明書を一覧表示します。

az keyvault certificate list-versions

証明書のバージョンを一覧表示します。

az keyvault certificate pending

保留中の証明書作成操作を管理します。

az keyvault certificate pending delete

特定の証明書の作成操作を削除します。

az keyvault certificate pending merge

証明書または証明書チェーンを、サーバー上の既存のキーペアとマージします。

az keyvault certificate pending show

証明書の作成操作を取得します。

az keyvault certificate purge

指定された削除済み証明書を完全に削除します。

az keyvault certificate recover

削除された証明書を/certificates. で現在のバージョンに復元します。

az keyvault certificate restore

バックアップされた証明書をコンテナーに復元します。

az keyvault certificate set-attributes

特定の証明書に関連付けられている、指定された属性を更新します。

az keyvault certificate show

証明書に関する情報を取得します。

az keyvault certificate show-deleted

指定された削除済み証明書に関する情報を取得します。

az keyvault certificate backup

指定された証明書をバックアップします。

指定された証明書のバックアップをクライアントにダウンロードするように要求します。 証明書のすべてのバージョンがダウンロードされます。 この操作には、証明書/バックアップのアクセス許可が必要です。

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--subscription]
                               [--vault-name]

必須のパラメーター

--file -f

証明書のバックアップを格納するローカルファイルパス。

省略可能のパラメーター

--id

証明書の Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

Key Vault の名前。 --Id が指定されていない場合は必須です。

az keyvault certificate create

Key Vault 証明書を作成します。

証明書は、プロビジョニングされた仮想マシンのシークレットとして使用できます。

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--subscription]
                               [--tags]
                               [--validity]

既定のポリシーを使用して自己署名証明書を作成し、仮想マシンに追加します。

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

必須のパラメーター

--name -n

証明書の名前。

--policy -p

JSON でエンコードされたポリシーの定義。 ファイルから読み込むには、@ {file} を使用します (例: @my_policy.json )。

--vault-name

コンテナーの名前。

省略可能のパラメーター

--disabled

無効な状態で証明書を作成します。

承認された値: false, true
--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--tags

スペースで区切られたタグ: キー [= 値] [キー [= 値]...].既存のタグを消去するには、"" を使用します。

--validity

証明書の有効期間 (月単位)。 --Policy/-p で指定された値を上書きします。

az keyvault certificate delete

指定されたキーコンテナーから証明書を削除します。

証明書オブジェクトのすべてのバージョンを、関連付けられているポリシーと共に削除します。 証明書オブジェクトの個別のバージョンを削除するために、証明書の削除を使用することはできません。 この操作には、証明書/削除のアクセス許可が必要です。

az keyvault certificate delete [--id]
                               [--name]
                               [--subscription]
                               [--vault-name]

省略可能のパラメーター

--id

証明書の Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

Key Vault の名前。 --Id が指定されていない場合は必須です。

az keyvault certificate download

Key Vault 証明書の公開部分をダウンロードします。

PEM または DER として書式設定された証明書。 既定値は PEM です。

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

PEM として証明書をダウンロードし、openssl で指紋を確認します。

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

証明書を DER としてダウンロードし、openssl でその指紋を確認します。

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

必須のパラメーター

--file -f

バイナリ証明書の内容を受信するファイル。

省略可能のパラメーター

--encoding -e

証明書のエンコード。 DER はバイナリ DER 形式の x509 証明書を作成し、PEM は base64 PEM x509 証明書を作成します。

承認された値: DER, PEM
既定値: PEM
--id

証明書の Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

Key Vault の名前。 --Id が指定されていない場合は必須です。

--version -v

証明書のバージョンです。 省略した場合は、最新バージョンが使用されます。

az keyvault certificate get-default-policy

自己署名証明書の既定のポリシーを取得します。

この既定のポリシーは、と組み合わせて使用して az keyvault create 自己署名証明書を作成することができます。 既定のポリシーは、派生したポリシーを作成するための出発点として使用することもできます。

詳細については、 https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy を参照してください。

az keyvault certificate get-default-policy [--scaffold]
                                           [--subscription]

既定のポリシーを使用して自己署名証明書を作成する

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

省略可能のパラメーター

--scaffold

既定値を使用して、完全に形成されたポリシー構造を作成します。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault certificate import

証明書を KeyVault にインポートします。

プロビジョニングされた仮想マシンでは、証明書をシークレットとして使用することもできます。

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--subscription]
                               [--tags]

証明書を使用してサービスプリンシパルを作成し、Key Vault に証明書を追加して、その証明書を使用して VM をプロビジョニングします。

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

必須のパラメーター

--file -f

証明書と秘密キーを含む PKCS12 ファイルまたは PEM ファイル。

--name -n

証明書の名前。

--vault-name

コンテナーの名前。

省略可能のパラメーター

--disabled

無効な状態の証明書をインポートします。

承認された値: false, true
--password

証明書の秘密キーが暗号化されている場合は、暗号化に使用されるパスワード。

--policy -p

JSON でエンコードされたポリシーの定義。 ファイルから読み込むには、@ {file} を使用します (例: @my_policy.json )。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--tags

スペースで区切られたタグ: キー [= 値] [キー [= 値]...].既存のタグを消去するには、"" を使用します。

az keyvault certificate list

指定されたキーコンテナーの証明書を一覧表示します。

GetCertificates 操作は、指定されたキーコンテナー内の証明書リソースのセットを返します。 この操作には、証明書/リストのアクセス許可が必要です。

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--query-examples]
                             [--subscription]
                             [--vault-name]

省略可能のパラメーター

--id

コンテナーまたは HSM の Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--include-pending

完全にはプロビジョニングされていない証明書を含めるかどうかを指定します。

承認された値: false, true
--maxresults

ページに返される結果の最大数。 指定しない場合、サービスは最大25件の結果を返します。

--query-examples

Jのパス文字列をお勧めします。 クエリの1つをコピーして、--query パラメーターの後に二重引用符で囲んで、結果を確認することができます。 これらのキーワードに基づいて提案を行うことができるように、1つまたは複数の位置指定キーワードを追加することができます。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

Key Vault の名前。 --Id が指定されていない場合は必須です。

az keyvault certificate list-deleted

現在回復可能な指定された資格情報コンテナー内の削除された証明書を一覧表示します。

GetDeletedCertificates 操作は、現在のコンテナー内の証明書を取得します。この証明書は削除された状態で、回復または削除の準備ができています。 この操作には、削除固有の情報が含まれます。 この操作には、証明書/取得/一覧表示のアクセス許可が必要です。 この操作を有効にできるのは、論理的な削除が有効になっているコンテナーだけです。

az keyvault certificate list-deleted --vault-name
                                     [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--subscription]

必須のパラメーター

--vault-name

コンテナーの名前。

省略可能のパラメーター

--id

コンテナーの Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--include-pending

完全にはプロビジョニングされていない証明書を含めるかどうかを指定します。

承認された値: false, true
--maxresults

ページに返される結果の最大数。 指定しない場合、サービスは最大25件の結果を返します。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault certificate list-versions

証明書のバージョンを一覧表示します。

GetCertificateVersions 操作は、指定されたキーコンテナー内の証明書のバージョンを返します。 この操作には、証明書/リストのアクセス許可が必要です。

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--subscription]
                                      [--vault-name]

省略可能のパラメーター

--id

証明書の Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--maxresults

ページに返される結果の最大数。 指定しない場合、サービスは最大25件の結果を返します。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

Key Vault の名前。 --Id が指定されていない場合は必須です。

az keyvault certificate purge

指定された削除済み証明書を完全に削除します。

PurgeDeletedCertificate 操作は、回復が不可能な場合でも、指定した証明書の削除を元に戻すことができません。 復旧レベルで ' Purgeable ' が指定されていない場合、この操作は使用できません。 この操作には、証明書/削除のアクセス許可が必要です。

az keyvault certificate purge [--id]
                              [--name]
                              [--subscription]
                              [--vault-name]

省略可能のパラメーター

--id

証明書の回復 id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

コンテナーの名前。 --Id が指定されていない場合は必須です。

az keyvault certificate recover

削除された証明書を/certificates. で現在のバージョンに復元します。

RecoverDeletedCertificate 操作は、削除操作の反転を実行します。 この操作は、論理的な削除が有効になっている資格情報コンテナーに適用され、保有期間中に発行する必要があります (削除された証明書の属性で利用可能)。 この操作には、証明書/回復のアクセス許可が必要です。

az keyvault certificate recover [--id]
                                [--name]
                                [--subscription]
                                [--vault-name]

省略可能のパラメーター

--id

証明書の回復 id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

コンテナーの名前。 --Id が指定されていない場合は必須です。

az keyvault certificate restore

バックアップされた証明書をコンテナーに復元します。

バックアップされた証明書と、そのすべてのバージョンを資格情報コンテナーに復元します。 この操作には、証明書/復元のアクセス許可が必要です。

az keyvault certificate restore --file
                                --vault-name
                                [--subscription]

必須のパラメーター

--file -f

証明書の復元元となるローカル証明書のバックアップ。

--vault-name

コンテナーの名前。

省略可能のパラメーター

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az keyvault certificate set-attributes

特定の証明書に関連付けられている、指定された属性を更新します。

UpdateCertificate 操作は、指定された更新プログラムを指定された証明書に適用します。更新される要素は、証明書の属性だけです。 この操作には、証明書/更新アクセス許可が必要です。

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--subscription]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

省略可能のパラメーター

--enabled

証明書を有効にします。

承認された値: false, true
--id

証明書の Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--policy -p

JSON でエンコードされたポリシーの定義。 ファイルから読み込むには、@ {file} を使用します (例: @my_policy.json )。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--tags

スペースで区切られたタグ: キー [= 値] [キー [= 値]...].既存のタグを消去するには、"" を使用します。

--vault-name

Key Vault の名前。 --Id が指定されていない場合は必須です。

--version -v

証明書のバージョンです。 省略した場合は、最新バージョンが使用されます。

az keyvault certificate show

証明書に関する情報を取得します。

特定の証明書に関する情報を取得します。 この操作では、certificates/get アクセス許可が必要です。

az keyvault certificate show [--id]
                             [--name]
                             [--query-examples]
                             [--subscription]
                             [--vault-name]
                             [--version]

省略可能のパラメーター

--id

証明書の Id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--query-examples

Jのパス文字列をお勧めします。 クエリの1つをコピーして、--query パラメーターの後に二重引用符で囲んで、結果を確認することができます。 これらのキーワードに基づいて提案を行うことができるように、1つまたは複数の位置指定キーワードを追加することができます。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

Key Vault の名前。 --Id が指定されていない場合は必須です。

--version -v

証明書のバージョンです。 省略した場合は、最新バージョンが使用されます。

az keyvault certificate show-deleted

指定された削除済み証明書に関する情報を取得します。

GetDeletedCertificate 操作は、削除された証明書情報とその属性 (保有期間、スケジュールされた完全削除、現在の削除の回復レベルなど) を取得します。 この操作では、certificates/get アクセス許可が必要です。

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--subscription]
                                     [--vault-name]

省略可能のパラメーター

--id

証明書の回復 id。 指定した場合は、他のすべての ' Id ' 引数を省略する必要があります。

--name -n

証明書の名前。 --Id が指定されていない場合は必須です。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--vault-name

コンテナーの名前。 --Id が指定されていない場合は必須です。