az network application-gateway ssl-cert

Application gateway의 SSL 인증서를 관리 합니다.

자세한 내용은을 참조 https://docs.microsoft.com/azure/application-gateway/application-gateway-ssl-cli 하세요.

명령

az network application-gateway ssl-cert create

SSL 인증서를 업로드 합니다.

az network application-gateway ssl-cert delete

SSL 인증서를 삭제 합니다.

az network application-gateway ssl-cert list

SSL 인증서를 나열 합니다.

az network application-gateway ssl-cert show

SSL 인증서의 세부 정보를 가져옵니다.

az network application-gateway ssl-cert update

SSL 인증서를 업데이트 합니다.

az network application-gateway ssl-cert create

SSL 인증서를 업로드 합니다.

az network application-gateway ssl-cert create --gateway-name
                                               --name
                                               --resource-group
                                               [--cert-file]
                                               [--cert-password]
                                               [--key-vault-secret-id]
                                               [--no-wait]
                                               [--subscription]

예제

--Cert-file 및--cert-password를 통해 SSL 인증서를 업로드 합니다.

az network application-gateway ssl-cert create -g MyResourceGroup --gateway-name MyAppGateway \
    -n MySSLCert --cert-file \path\to\cert\file --cert-password Abc123

키 자격 증명 모음 비밀의--키-암호-id를 통해 SSL 인증서를 업로드 합니다.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -out azure-cli-app-tls.crt \
  -keyout azure-cli-app-tls.key \
  -subj "/CN=azure-cli-app"

openssl pkcs12 -export \
  -in azure-cli-tls.crt \
  -inkey sample-app-tls.key \
  -passout pass: -out azure-cli-cert.pfx

SecretValue=$(cat azure-cli-cert.pfx | base64)

az keyvault secret set --vault-name MyKeyVault --name MySecret --value ${SecretValue}

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MySecretSecretID

키 자격 증명 모음 인증서의--키-암호-id를 통해 SSL 인증서를 업로드 합니다.

az keyvault certificate create \
  --vault-name MyKeyVault \
  --name MyCertificate \
  --policy "$(az keyvault certificate get-default-policy)" \

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MyCertificateSecretID

필수 매개 변수

--gateway-name

응용 프로그램 게이트웨이의 이름입니다.

--name -n

SSL 인증서의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--cert-file

PFX 인증서 파일의 경로입니다.

--cert-password

인증서 암호입니다.

--key-vault-secret-id

Azure KeyVault에 저장 된 (base-64로 인코딩된 암호화 되지 않은 pfx) ' Secret ' 또는 ' Certificate ' 개체의 비밀 Id입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway ssl-cert delete

SSL 인증서를 삭제 합니다.

az network application-gateway ssl-cert delete [--gateway-name]
                                               [--ids]
                                               [--name]
                                               [--no-wait]
                                               [--resource-group]
                                               [--subscription]

예제

SSL 인증서를 삭제 합니다.

az network application-gateway ssl-cert delete -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

선택적 매개 변수

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

SSL 인증서의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway ssl-cert list

SSL 인증서를 나열 합니다.

az network application-gateway ssl-cert list --gateway-name
                                             --resource-group
                                             [--query-examples]
                                             [--subscription]

예제

SSL 인증서를 나열 합니다.

az network application-gateway ssl-cert list -g MyResourceGroup --gateway-name MyAppGateway

필수 매개 변수

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway ssl-cert show

SSL 인증서의 세부 정보를 가져옵니다.

az network application-gateway ssl-cert show [--gateway-name]
                                             [--ids]
                                             [--name]
                                             [--query-examples]
                                             [--resource-group]
                                             [--subscription]

예제

SSL 인증서의 세부 정보를 가져옵니다.

az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

SSL 인증서의 만료 날짜를 표시 합니다. 인증서는 만료 날짜를 검색 해야 하는 PKCS7 형식으로 반환 됩니다.

publiccert=`az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway --name mywebsite.com --query publicCertData -o tsv`
echo "-----BEGIN CERTIFICATE-----" >> public.cert; echo "${publiccert}" >> public.cert; echo "-----END CERTIFICATE-----" >> public.cert
cat public.cert | fold -w 64 | openssl pkcs7 -print_certs | openssl x509 -noout -enddate

선택적 매개 변수

--gateway-name

애플리케이션 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

SSL 인증서의 이름입니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway ssl-cert update

SSL 인증서를 업데이트 합니다.

az network application-gateway ssl-cert update [--add]
                                               [--cert-file]
                                               [--cert-password]
                                               [--force-string]
                                               [--gateway-name]
                                               [--ids]
                                               [--key-vault-secret-id]
                                               [--name]
                                               [--no-wait]
                                               [--remove]
                                               [--resource-group]
                                               [--set]
                                               [--subscription]

예제

게이트웨이 SSL 인증서 및 암호를 변경 합니다.

az network application-gateway ssl-cert update -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert \
    --cert-file \path\to\new\cert\file --cert-password Abc123Abc123

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정 하 여 개체 목록에 개체를 추가 합니다. 예:--속성을 추가 합니다. listProperty <key = value, string 또는 JSON string>.

--cert-file

PFX 인증서 파일의 경로입니다.

--cert-password

인증서 암호입니다.

--force-string

' Set ' 또는 ' a l l '을 사용 하는 경우 JSON으로 변환 하는 대신 문자열 리터럴을 유지 합니다.

--gateway-name

응용 프로그램 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--key-vault-secret-id

Azure KeyVault에 저장 된 (base-64로 인코딩된 암호화 되지 않은 pfx) ' Secret ' 또는 ' Certificate ' 개체의 비밀 Id입니다.

--name -n

SSL 인증서의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--remove

목록에서 속성이 나 요소를 제거 합니다. 예:--속성을 제거 합니다. 목록 또는--propertyToRemove을 제거 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--set

설정할 속성 경로 및 값을 지정 하 여 개체를 업데이트 합니다. 예:--set property1 property2 =.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .