az keyvault security-domain
Beveiligingsdomeinbewerkingen beheren.
Opdracht
| az keyvault security-domain download |
Download het beveiligingsdomeinbestand van de HSM. |
| az keyvault security-domain init-recovery |
Haal de uitwisselingssleutel van de HSM op. |
| az keyvault security-domain upload |
Begin met het herstellen van de HSM. |
| az keyvault security-domain wait |
Plaats de CLI in een wachttoestand totdat de bewerking voor het HSM-beveiligingsdomein is voltooid. |
az keyvault security-domain download
Download het beveiligingsdomeinbestand van de HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
[--subscription]
Voorbeelden
Download van beveiligingsdomein (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
Vereiste parameters
Het minimale aantal shares dat is vereist voor het ontsleutelen van het beveiligingsdomein voor herstel.
Door spatie gescheiden bestandspaden naar PEM-bestanden met openbare sleutels.
Pad naar een bestand waarin de JSON-blob die door deze opdracht wordt geretourneerd, wordt opgeslagen.
Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Id van de HSM.
Wacht niet tot de langlopende bewerking is uitgevoerd.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az keyvault security-domain init-recovery
Haal de uitwisselingssleutel van de HSM op.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
[--subscription]
Voorbeelden
Haal de uitwisselingssleutel op en sla deze op.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
Vereiste parameters
Lokaal bestandspad voor het opslaan van de geƫxporteerde sleutel.
Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Id van de HSM.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az keyvault security-domain upload
Begin met het herstellen van de HSM.
az keyvault security-domain upload --sd-exchange-key
--sd-file
--sd-wrapping-keys
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--subscription]
Voorbeelden
Uploaden van beveiligingsdomein (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
Vereiste parameters
De uitwisselingssleutel voor het beveiligingsdomein.
Dit bestand bevat een beveiligingsdomein dat is versleuteld met SD Exchange gedownload in de opdracht security-domain init-recovery.
Door spaties gescheiden bestandspaden naar PEM-bestanden met persoonlijke sleutels.
Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Id van de HSM.
Wacht niet tot de langlopende bewerking is uitgevoerd.
Lijst met door spaties gescheiden wachtwoorden voor --sd-wrapping-keys. CLI komt in volgorde overeen met de cli. Kan worden weggelaten als uw sleutels geen wachtwoordbeveiliging hebben.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az keyvault security-domain wait
Plaats de CLI in een wachttoestand totdat de bewerking voor het HSM-beveiligingsdomein is voltooid.
az keyvault security-domain wait [--hsm-name]
[--id]
[--subscription]
[--target-operation {download, upload}]
Voorbeelden
Cli onderbreken totdat de bewerking voor het beveiligingsdomein is voltooid.
az keyvault security-domain wait --hsm-name MyHSM
Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Id van de HSM.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Doelbewerking die moet worden gewacht.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.