az keyvault certificate

인증서를 관리합니다.

명령

az keyvault certificate backup

지정 된 인증서를 백업 합니다.

az keyvault certificate contact

인증서 관리를 위해 연락처를 관리합니다.

az keyvault certificate contact add

지정된 자격 증명 모음에 연락처를 추가하여 인증서 작업 알림을 받습니다.

az keyvault certificate contact delete

지정된 자격 증명 모음에서 인증서 연락처를 제거합니다.

az keyvault certificate contact list

지정된 키 자격 증명 모음에 대한 인증서 연락처를 나열합니다.

az keyvault certificate create

Key Vault 인증서를 만듭니다.

az keyvault certificate delete

지정 된 키 자격 증명 모음에서 인증서를 삭제 합니다.

az keyvault certificate download

Key Vault 인증서의 공개 부분을 다운로드 합니다.

az keyvault certificate get-default-policy

자체 서명 된 인증서에 대 한 기본 정책을 가져옵니다.

az keyvault certificate import

KeyVault로 인증서를 가져옵니다.

az keyvault certificate issuer

인증서 발급자 정보를 관리 합니다.

az keyvault certificate issuer admin

인증서 발급자에 대한 관리자 정보를 관리합니다.

az keyvault certificate issuer admin add

지정된 인증서 발급자 관리자 세부 정보를 추가합니다.

az keyvault certificate issuer admin delete

지정된 인증서 발급자의 관리자 세부 정보를 제거합니다.

az keyvault certificate issuer admin list

지정된 인증서 발급자 관리자를 나열합니다.

az keyvault certificate issuer create

인증서 발급자 레코드를 만듭니다.

az keyvault certificate issuer delete

지정 된 인증서 발급자를 삭제 합니다.

az keyvault certificate issuer list

지정 된 키 자격 증명 모음에 대 한 인증서 발급자를 나열 합니다.

az keyvault certificate issuer show

지정 된 인증서 발급자를 나열 합니다.

az keyvault certificate issuer update

인증서 발급자 레코드를 업데이트 합니다.

az keyvault certificate list

지정 된 키 자격 증명 모음에 인증서를 나열 합니다.

az keyvault certificate list-deleted

현재 복구에 사용할 수 있는 지정 된 자격 증명 모음에서 삭제 된 인증서를 나열 합니다.

az keyvault certificate list-versions

인증서 버전을 나열 합니다.

az keyvault certificate pending

보류 중인 인증서 만들기 작업을 관리 합니다.

az keyvault certificate pending delete

특정 인증서에 대 한 만들기 작업을 삭제 합니다.

az keyvault certificate pending merge

인증서 또는 인증서 체인을 서버에 있는 기존 키 쌍과 병합 합니다.

az keyvault certificate pending show

인증서의 생성 작업을 가져옵니다.

az keyvault certificate purge

지정 된 삭제 된 인증서를 영구적으로 삭제 합니다.

az keyvault certificate recover

/Certificates.의 현재 버전으로 삭제 된 인증서를 다시 복구 합니다.

az keyvault certificate restore

백업 된 인증서를 자격 증명 모음에 복원 합니다.

az keyvault certificate set-attributes

지정된 인증서와 연결된 지정된 특성을 업데이트합니다.

az keyvault certificate show

인증서에 대 한 정보를 가져옵니다.

az keyvault certificate show-deleted

지정 된 삭제 된 인증서에 대 한 정보를 검색 합니다.

az keyvault certificate backup

지정 된 인증서를 백업 합니다.

지정 된 인증서의 백업을 클라이언트에 다운로드 하도록 요청 합니다. 모든 버전의 인증서가 다운로드 됩니다. 이 작업을 수행 하려면 인증서/백업 권한이 필요 합니다.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--subscription]
                               [--vault-name]

필수 매개 변수

--file -f

인증서 백업을 저장할 로컬 파일 경로입니다.

선택적 매개 변수

--id

인증서의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault certificate create

Key Vault 인증서를 만듭니다.

인증서는 프로 비전 된 가상 컴퓨터의 암호로 사용할 수 있습니다.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--subscription]
                               [--tags]
                               [--validity]

예제

기본 정책을 사용 하 여 자체 서명 된 인증서를 만들고 가상 컴퓨터에 추가 합니다.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

필수 매개 변수

--name -n

인증서의 이름입니다.

--policy -p

JSON 인코딩된 정책 정의입니다. @ {File}을 사용 하 여 파일에서 로드 합니다 (예: @my_policy.json ).

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--disabled

비활성 상태의 인증서를 만듭니다.

허용되는 값: false, true
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

--validity

인증서가 유효한 기간 (개월)입니다. --Policy/-p를 사용 하 여 지정 된 값을 재정의 합니다.

az keyvault certificate delete

지정 된 키 자격 증명 모음에서 인증서를 삭제 합니다.

연결 된 정책과 함께 인증서 개체의 모든 버전을 삭제 합니다. 인증서 삭제는 인증서 개체의 개별 버전을 제거 하는 데 사용할 수 없습니다. 이 작업을 수행 하려면 인증서/삭제 권한이 필요 합니다.

az keyvault certificate delete [--id]
                               [--name]
                               [--subscription]
                               [--vault-name]

선택적 매개 변수

--id

인증서의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault certificate download

Key Vault 인증서의 공개 부분을 다운로드 합니다.

PEM 또는 DER로 포맷 된 인증서입니다. PEM이 기본값입니다.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

예제

인증서를 PEM으로 다운로드 하 고 openssl에서 지문을 확인 합니다.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

인증서를 DER로 다운로드 하 고 openssl에서 지문을 확인 합니다.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

필수 매개 변수

--file -f

이진 인증서 콘텐츠를 받을 파일입니다.

선택적 매개 변수

--encoding -e

인증서의 인코딩입니다. DER는 이진 DER로 형식이 지정 된 x509 인증서를 만들며 PEM은 base64 PEM x509 인증서를 만듭니다.

허용되는 값: DER, PEM
기본값: PEM
--id

인증서의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--version -v

인증서 버전입니다. 생략 하면 최신 버전을 사용 합니다.

az keyvault certificate get-default-policy

자체 서명 된 인증서에 대 한 기본 정책을 가져옵니다.

이 기본 정책을와 함께 사용 az keyvault create 하 여 자체 서명 된 인증서를 만들 수 있습니다. 기본 정책은 파생 정책을 만들기 위한 시작 지점으로도 사용할 수 있습니다.

자세한 내용은 https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy 를 참조하세요.

az keyvault certificate get-default-policy [--scaffold]
                                           [--subscription]

예제

기본 정책을 사용 하 여 자체 서명 된 인증서 만들기

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

선택적 매개 변수

--scaffold

기본값이 있는 완전히 구성 된 정책 구조를 만듭니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault certificate import

KeyVault로 인증서를 가져옵니다.

프로 비전 된 가상 머신에서 인증서를 암호로 사용할 수도 있습니다.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--subscription]
                               [--tags]

예제

인증서를 사용 하 여 서비스 주체를 만들고 Key Vault에 인증서를 추가 하 고 해당 인증서를 사용 하 여 VM을 프로 비전 합니다.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

필수 매개 변수

--file -f

인증서 및 개인 키를 포함 하는 PKCS12 파일 또는 PEM 파일.

--name -n

인증서의 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--disabled

비활성 상태의 인증서를 가져옵니다.

허용되는 값: false, true
--password

인증서의 개인 키가 암호화 된 경우 암호화에 사용 되는 암호입니다.

--policy -p

JSON 인코딩된 정책 정의입니다. @ {File}을 사용 하 여 파일에서 로드 합니다 (예: @my_policy.json ).

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

az keyvault certificate list

지정 된 키 자격 증명 모음에 인증서를 나열 합니다.

GetCertificates 작업은 지정 된 키 자격 증명 모음에 인증서 리소스 집합을 반환 합니다. 이 작업을 수행 하려면 인증서/목록 권한이 있어야 합니다.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--query-examples]
                             [--subscription]
                             [--vault-name]

선택적 매개 변수

--id

자격 증명 모음 또는 HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--include-pending

완전히 프로 비전 되지 않은 인증서를 포함할지 여부를 지정 합니다.

허용되는 값: false, true
--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault certificate list-deleted

현재 복구에 사용할 수 있는 지정 된 자격 증명 모음에서 삭제 된 인증서를 나열 합니다.

GetDeletedCertificates 작업은 현재 자격 증명 모음에서 삭제 된 상태의 인증서를 검색 하 고 복구 또는 제거 준비를 합니다. 이 작업에는 삭제 관련 정보가 포함 됩니다. 이 작업에는 certificate/get/list 권한이 필요 합니다. 이 작업은 일시 삭제 사용 자격 증명 모음 에서만 사용 하도록 설정할 수 있습니다.

az keyvault certificate list-deleted --vault-name
                                     [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--subscription]

필수 매개 변수

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--id

자격 증명 모음의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--include-pending

완전히 프로 비전 되지 않은 인증서를 포함할지 여부를 지정 합니다.

허용되는 값: false, true
--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault certificate list-versions

인증서 버전을 나열 합니다.

GetCertificateVersions 작업은 지정 된 키 자격 증명 모음에 있는 인증서의 버전을 반환 합니다. 이 작업을 수행 하려면 인증서/목록 권한이 있어야 합니다.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--subscription]
                                      [--vault-name]

선택적 매개 변수

--id

인증서의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--maxresults

페이지에서 반환할 결과의 최대 수입니다. 지정 하지 않으면 서비스는 최대 25 개의 결과를 반환 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault certificate purge

지정 된 삭제 된 인증서를 영구적으로 삭제 합니다.

PurgeDeletedCertificate 작업은 복구 가능성 없이 지정 된 인증서를 되돌릴 때 삭제를 수행 하지 않습니다. 복구 수준에서 ' Purgeable '을 지정 하지 않으면 작업을 수행할 수 없습니다. 이 작업을 수행 하려면 인증서/제거 권한이 필요 합니다.

az keyvault certificate purge [--id]
                              [--name]
                              [--subscription]
                              [--vault-name]

선택적 매개 변수

--id

인증서의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault certificate recover

/Certificates.의 현재 버전으로 삭제 된 인증서를 다시 복구 합니다.

RecoverDeletedCertificate 작업은 삭제 작업의 반전을 수행 합니다. 작업은 일시 삭제에 대해 설정 된 자격 증명 모음에 적용할 수 있으며, 삭제 된 인증서의 특성에서 사용할 수 있는 보존 간격 중에 발급 되어야 합니다. 이 작업을 수행 하려면 인증서/복구 권한이 필요 합니다.

az keyvault certificate recover [--id]
                                [--name]
                                [--subscription]
                                [--vault-name]

선택적 매개 변수

--id

인증서의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

az keyvault certificate restore

백업 된 인증서를 자격 증명 모음에 복원 합니다.

백업 된 인증서와 모든 해당 버전을 자격 증명 모음에 복원 합니다. 이 작업을 수행 하려면 인증서/복원 권한이 있어야 합니다.

az keyvault certificate restore --file
                                --vault-name
                                [--subscription]

필수 매개 변수

--file -f

인증서를 복원할 로컬 인증서 백업입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault certificate set-attributes

지정된 인증서와 연결된 지정된 특성을 업데이트합니다.

UpdateCertificate 작업은 지정 된 인증서에 지정 된 업데이트를 적용 합니다. 업데이트 되는 요소는 인증서의 특성 뿐입니다. 이 작업을 수행 하려면 인증서/업데이트 권한이 있어야 합니다.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--subscription]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

선택적 매개 변수

--enabled

인증서를 사용 하도록 설정 합니다.

허용되는 값: false, true
--id

인증서의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--policy -p

JSON 인코딩된 정책 정의입니다. @ {File}을 사용 하 여 파일에서 로드 합니다 (예: @my_policy.json ).

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--tags

공백으로 구분 된 태그: 키 [= 값] [키 [= 값] ...]. ""를 사용 하 여 기존 태그를 지웁니다.

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--version -v

인증서 버전입니다. 생략 하면 최신 버전을 사용 합니다.

az keyvault certificate show

인증서에 대 한 정보를 가져옵니다.

특정 인증서에 대 한 정보를 가져옵니다. 이 작업에는 certificate/get 권한이 필요 합니다.

az keyvault certificate show [--id]
                             [--name]
                             [--query-examples]
                             [--subscription]
                             [--vault-name]
                             [--version]

선택적 매개 변수

--id

인증서의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

Key Vault 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--version -v

인증서 버전입니다. 생략 하면 최신 버전을 사용 합니다.

az keyvault certificate show-deleted

지정 된 삭제 된 인증서에 대 한 정보를 검색 합니다.

GetDeletedCertificate 작업은 삭제 된 인증서 정보 및 해당 특성 (예: 보존 간격, 예약 된 영구 삭제 및 현재 삭제 복구 수준)을 검색 합니다. 이 작업에는 certificate/get 권한이 필요 합니다.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--subscription]
                                     [--vault-name]

선택적 매개 변수

--id

인증서의 복구 id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

인증서의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--vault-name

자격 증명 모음의 이름입니다. --Id가 지정 되지 않은 경우 필수 사항입니다.