az keyvault security-domain

Beveiligingsdomeinbewerkingen beheren.

Opdracht

az keyvault security-domain download

Download het beveiligingsdomeinbestand van de HSM.

az keyvault security-domain init-recovery

Haal de uitwisselingssleutel van de HSM op.

az keyvault security-domain upload

Begin met het herstellen van de HSM.

az keyvault security-domain wait

Plaats de CLI in een wachttoestand totdat de bewerking voor het HSM-beveiligingsdomein is voltooid.

az keyvault security-domain download

Download het beveiligingsdomeinbestand van de HSM.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]
                                     [--subscription]

Voorbeelden

Download van beveiligingsdomein (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Vereiste parameters

--sd-quorum

Het minimale aantal shares dat is vereist voor het ontsleutelen van het beveiligingsdomein voor herstel.

--sd-wrapping-keys

Door spatie gescheiden bestandspaden naar PEM-bestanden met openbare sleutels.

--security-domain-file

Pad naar een bestand waarin de JSON-blob die door deze opdracht wordt geretourneerd, wordt opgeslagen.

Optionele parameters

--hsm-name

Naam van de HSM. Kan worden weggelaten als --id is opgegeven.

--id

Id van de HSM.

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az keyvault security-domain init-recovery

Haal de uitwisselingssleutel van de HSM op.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]
                                          [--subscription]

Voorbeelden

Haal de uitwisselingssleutel op en sla deze op.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Vereiste parameters

--sd-exchange-key

Lokaal bestandspad voor het opslaan van de geƫxporteerde sleutel.

Optionele parameters

--hsm-name

Naam van de HSM. Kan worden weggelaten als --id is opgegeven.

--id

Id van de HSM.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az keyvault security-domain upload

Begin met het herstellen van de HSM.

az keyvault security-domain upload --sd-exchange-key
                                   --sd-file
                                   --sd-wrapping-keys
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--subscription]

Voorbeelden

Uploaden van beveiligingsdomein (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Vereiste parameters

--sd-exchange-key

De uitwisselingssleutel voor het beveiligingsdomein.

--sd-file

Dit bestand bevat een beveiligingsdomein dat is versleuteld met SD Exchange gedownload in de opdracht security-domain init-recovery.

--sd-wrapping-keys

Door spaties gescheiden bestandspaden naar PEM-bestanden met persoonlijke sleutels.

Optionele parameters

--hsm-name

Naam van de HSM. Kan worden weggelaten als --id is opgegeven.

--id

Id van de HSM.

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--passwords

Lijst met door spaties gescheiden wachtwoorden voor --sd-wrapping-keys. CLI komt in volgorde overeen met de cli. Kan worden weggelaten als uw sleutels geen wachtwoordbeveiliging hebben.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az keyvault security-domain wait

Plaats de CLI in een wachttoestand totdat de bewerking voor het HSM-beveiligingsdomein is voltooid.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--subscription]
                                 [--target-operation {download, upload}]

Voorbeelden

Cli onderbreken totdat de bewerking voor het beveiligingsdomein is voltooid.

az keyvault security-domain wait --hsm-name MyHSM

Optionele parameters

--hsm-name

Naam van de HSM. Kan worden weggelaten als --id is opgegeven.

--id

Id van de HSM.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--target-operation

Doelbewerking die moet worden gewacht.

geaccepteerde waarden: download, upload
standaardwaarde: upload