az network application-gateway ssl-cert
애플리케이션 게이트웨이의 SSL 인증서를 관리합니다.
자세한 내용은 https://docs.microsoft.com/azure/application-gateway/application-gateway-ssl-cli 를 방문하세요.
명령
| az network application-gateway ssl-cert create |
SSL 인증서를 업로드. |
| az network application-gateway ssl-cert delete |
SSL 인증서를 삭제합니다. |
| az network application-gateway ssl-cert list |
SSL 인증서를 나열합니다. |
| az network application-gateway ssl-cert show |
SSL 인증서의 세부 정보를 얻습니다. |
| az network application-gateway ssl-cert update |
SSL 인증서를 업데이트합니다. |
az network application-gateway ssl-cert create
SSL 인증서를 업로드.
az network application-gateway ssl-cert create --gateway-name
--name
--resource-group
[--cert-file]
[--cert-password]
[--key-vault-secret-id]
[--no-wait]
[--subscription]
예제
--cert-file 및 --cert-password를 통해 SSL 인증서를 업로드.
az network application-gateway ssl-cert create -g MyResourceGroup --gateway-name MyAppGateway \
-n MySSLCert --cert-file \path\to\cert\file --cert-password Abc123
KeyVault 비밀의 --key-vault-secret-id를 통해 SSL 인증서 업로드
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-out azure-cli-app-tls.crt \
-keyout azure-cli-app-tls.key \
-subj "/CN=azure-cli-app"
openssl pkcs12 -export \
-in azure-cli-tls.crt \
-inkey sample-app-tls.key \
-passout pass: -out azure-cli-cert.pfx
SecretValue=$(cat azure-cli-cert.pfx | base64)
az keyvault secret set --vault-name MyKeyVault --name MySecret --value ${SecretValue}
az network application-gateway ssl-cert create \
--resource-group MyResourceGroup \
--gateway-name MyAppGateway \
-n MySSLCert \
--key-vault-secret-id MySecretSecretID
KeyVault 인증서의 --key-vault-secret-id를 통해 SSL 인증서 업로드
az keyvault certificate create \
--vault-name MyKeyVault \
--name MyCertificate \
--policy "$(az keyvault certificate get-default-policy)" \
az network application-gateway ssl-cert create \
--resource-group MyResourceGroup \
--gateway-name MyAppGateway \
-n MySSLCert \
--key-vault-secret-id MyCertificateSecretID
필수 매개 변수
애플리케이션 게이트웨이의 이름입니다.
SSL 인증서의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
PFX 인증서 파일의 경로입니다.
인증서 암호입니다.
Azure KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 'Secret' 또는 'Certificate' 개체의 비밀 ID입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway ssl-cert delete
SSL 인증서를 삭제합니다.
az network application-gateway ssl-cert delete [--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
예제
SSL 인증서를 삭제합니다.
az network application-gateway ssl-cert delete -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert
선택적 매개 변수
애플리케이션 게이트웨이의 이름입니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
SSL 인증서의 이름입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway ssl-cert list
SSL 인증서를 나열합니다.
az network application-gateway ssl-cert list --gateway-name
--resource-group
[--query-examples]
[--subscription]
예제
SSL 인증서를 나열합니다.
az network application-gateway ssl-cert list -g MyResourceGroup --gateway-name MyAppGateway
필수 매개 변수
애플리케이션 게이트웨이의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway ssl-cert show
SSL 인증서의 세부 정보를 얻습니다.
az network application-gateway ssl-cert show [--gateway-name]
[--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]
예제
SSL 인증서의 세부 정보를 얻습니다.
az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert
SSL 인증서의 만료 날짜를 표시합니다. 인증서는 만료 날짜를 검색해야 하는 PKCS7 형식으로 반환됩니다.
publiccert=`az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway --name mywebsite.com --query publicCertData -o tsv`
echo "-----BEGIN PKCS7-----" >> public.cert; echo "${publiccert}" >> public.cert; echo "-----END PKCS7-----" >> public.cert
cat public.cert | fold -w 64 | openssl pkcs7 -print_certs | openssl x509 -noout -enddate
선택적 매개 변수
애플리케이션 게이트웨이의 이름입니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
SSL 인증서의 이름입니다.
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network application-gateway ssl-cert update
SSL 인증서를 업데이트합니다.
az network application-gateway ssl-cert update [--add]
[--cert-file]
[--cert-password]
[--force-string]
[--gateway-name]
[--ids]
[--key-vault-secret-id]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--set]
[--subscription]
예제
게이트웨이 SSL 인증서 및 암호를 변경합니다.
az network application-gateway ssl-cert update -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert \
--cert-file \path\to\new\cert\file --cert-password Abc123Abc123
선택적 매개 변수
경로 및 키 값 쌍을 지정하여 개체를 개체 목록에 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON string>.
PFX 인증서 파일의 경로입니다.
인증서 암호입니다.
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
애플리케이션 게이트웨이의 이름입니다.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Azure KeyVault에 저장된 (base-64로 인코딩된 암호화되지 않은 pfx) 'Secret' 또는 'Certificate' 개체의 비밀 ID입니다.
SSL 인증서의 이름입니다.
장기 실행 작업이 완료될 때까지 기다리지 마세요.
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.