az network application-gateway ssl-cert

애플리케이션 게이트웨이의 SSL 인증서를 관리합니다.

자세한 내용은 https://docs.microsoft.com/azure/application-gateway/application-gateway-ssl-cli 를 방문하세요.

명령

az network application-gateway ssl-cert create

SSL 인증서를 업로드.

az network application-gateway ssl-cert delete

SSL 인증서를 삭제합니다.

az network application-gateway ssl-cert list

SSL 인증서를 나열합니다.

az network application-gateway ssl-cert show

SSL 인증서의 세부 정보를 얻습니다.

az network application-gateway ssl-cert update

SSL 인증서를 업데이트합니다.

az network application-gateway ssl-cert create

SSL 인증서를 업로드.

az network application-gateway ssl-cert create --gateway-name
                                               --name
                                               --resource-group
                                               [--cert-file]
                                               [--cert-password]
                                               [--key-vault-secret-id]
                                               [--no-wait]
                                               [--subscription]

예제

--cert-file 및 --cert-password를 통해 SSL 인증서를 업로드.

az network application-gateway ssl-cert create -g MyResourceGroup --gateway-name MyAppGateway \
    -n MySSLCert --cert-file \path\to\cert\file --cert-password Abc123

KeyVault 비밀의 --key-vault-secret-id를 통해 SSL 인증서 업로드

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -out azure-cli-app-tls.crt \
  -keyout azure-cli-app-tls.key \
  -subj "/CN=azure-cli-app"

openssl pkcs12 -export \
  -in azure-cli-tls.crt \
  -inkey sample-app-tls.key \
  -passout pass: -out azure-cli-cert.pfx

SecretValue=$(cat azure-cli-cert.pfx | base64)

az keyvault secret set --vault-name MyKeyVault --name MySecret --value ${SecretValue}

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MySecretSecretID

KeyVault 인증서의 --key-vault-secret-id를 통해 SSL 인증서 업로드

az keyvault certificate create \
  --vault-name MyKeyVault \
  --name MyCertificate \
  --policy "$(az keyvault certificate get-default-policy)" \

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MyCertificateSecretID

필수 매개 변수

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--name -n

SSL 인증서의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--cert-file

PFX 인증서 파일의 경로입니다.

--cert-password

인증서 암호입니다.

--key-vault-secret-id

Azure KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 'Secret' 또는 'Certificate' 개체의 비밀 ID입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network application-gateway ssl-cert delete

SSL 인증서를 삭제합니다.

az network application-gateway ssl-cert delete [--gateway-name]
                                               [--ids]
                                               [--name]
                                               [--no-wait]
                                               [--resource-group]
                                               [--subscription]

예제

SSL 인증서를 삭제합니다.

az network application-gateway ssl-cert delete -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

선택적 매개 변수

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

SSL 인증서의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network application-gateway ssl-cert list

SSL 인증서를 나열합니다.

az network application-gateway ssl-cert list --gateway-name
                                             --resource-group
                                             [--query-examples]
                                             [--subscription]

예제

SSL 인증서를 나열합니다.

az network application-gateway ssl-cert list -g MyResourceGroup --gateway-name MyAppGateway

필수 매개 변수

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network application-gateway ssl-cert show

SSL 인증서의 세부 정보를 얻습니다.

az network application-gateway ssl-cert show [--gateway-name]
                                             [--ids]
                                             [--name]
                                             [--query-examples]
                                             [--resource-group]
                                             [--subscription]

예제

SSL 인증서의 세부 정보를 얻습니다.

az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

SSL 인증서의 만료 날짜를 표시합니다. 인증서는 만료 날짜를 검색해야 하는 PKCS7 형식으로 반환됩니다.

publiccert=`az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway --name mywebsite.com --query publicCertData -o tsv`
echo "-----BEGIN PKCS7-----" >> public.cert; echo "${publiccert}" >> public.cert; echo "-----END PKCS7-----" >> public.cert
cat public.cert | fold -w 64 | openssl pkcs7 -print_certs | openssl x509 -noout -enddate

선택적 매개 변수

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

SSL 인증서의 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network application-gateway ssl-cert update

SSL 인증서를 업데이트합니다.

az network application-gateway ssl-cert update [--add]
                                               [--cert-file]
                                               [--cert-password]
                                               [--force-string]
                                               [--gateway-name]
                                               [--ids]
                                               [--key-vault-secret-id]
                                               [--name]
                                               [--no-wait]
                                               [--remove]
                                               [--resource-group]
                                               [--set]
                                               [--subscription]

예제

게이트웨이 SSL 인증서 및 암호를 변경합니다.

az network application-gateway ssl-cert update -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert \
    --cert-file \path\to\new\cert\file --cert-password Abc123Abc123

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.

--cert-file

PFX 인증서 파일의 경로입니다.

--cert-password

인증서 암호입니다.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--key-vault-secret-id

Azure KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 'Secret' 또는 'Certificate' 개체의 비밀 ID입니다.

--name -n

SSL 인증서의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.