az attestation signer
Notitie
Deze referentie maakt deel uit van de Attestation-extensie voor Azure CLI en vereist versie 2.11.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de eerste keer een opdracht az attestation signer hebt uitgevoerd. Meer informatie over extensies.
Ondertekenaars beheren.
Opdracht
| az attestation signer add |
Voegt een nieuw attestation-beleidscertificaat toe aan de set beleidsbeheercertificaten. |
| az attestation signer list |
Hiermee haalt u de set certificaten op die worden gebruikt om beleid voor de huidige tenant uit te drukken. |
| az attestation signer remove |
Hiermee verwijdert u het opgegeven certificaat voor beleidsbeheer. |
az attestation signer add
Voegt een nieuw attestation-beleidscertificaat toe aan de set beleidsbeheercertificaten.
az attestation signer add [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]
Voorbeelden
Voegt een nieuw attestation-beleidscertificaat toe aan de set beleidsbeheercertificaten.
az attestation signer add -n "myattestationprovider" -g "MyResourceGroup" \
--signer "eyAiYWxnIjoiUlMyNTYiLCAie..."
Optionele parameters
Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u al --id hebt opgegeven.
Naam van de Attestation-provider.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Het toe te voegen beleidscertificaat. Een RFC7519-JSON Web Token met een claim met de naam 'ific-policyCertificate' waarvan de waarde een RFC7517-JSON Web Key is die een nieuwe bij te werken sleutel specificeert. De RFC7519 JWT moet zijn ondertekend met een van de bestaande handtekeningcertificaten.
Bestandsnaam van de aanmelding. (--signer en --signer-file/-f sluiten elkaar wederzijds uit.)
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az attestation signer list
Hiermee haalt u de set certificaten op die worden gebruikt om beleid voor de huidige tenant uit te drukken.
az attestation signer list [--id]
[--name]
[--resource-group]
Voorbeelden
Hiermee haalt u de set certificaten op die worden gebruikt om beleid voor de huidige tenant uit te drukken.
az attestation signer list -n "myattestationprovider" -g "MyResourceGroup"
Optionele parameters
Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u al --id hebt opgegeven.
Naam van de Attestation-provider.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az attestation signer remove
Hiermee verwijdert u het opgegeven certificaat voor beleidsbeheer.
az attestation signer remove [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]
Voorbeelden
Hiermee verwijdert u het opgegeven certificaat voor beleidsbeheer.
az attestation signer remove -n "myattestationprovider" -g "MyResourceGroup" \
--signer "eyAiYWxnIjoiUlMyNTYiLCAie..."
Optionele parameters
Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u al --id hebt opgegeven.
Naam van de Attestation-provider.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Het beleidscertificaat dat moet worden verwijderd. Een RFC7519-JSON Web Token met een claim met de naam 'ific-policyCertificate' waarvan de waarde een RFC7517-JSON Web Key is die een nieuwe bij te werken sleutel specificeert. De RFC7519 JWT moet zijn ondertekend met een van de bestaande handtekeningcertificaten.
Bestandsnaam van de aanmelding. (--signer en --signer-file/-f sluiten elkaar wederzijds uit.)
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.