az network application-gateway ssl-cert

SSL-certificaten van een toepassingsgateway beheren.

Ga voor meer informatie naar https://docs.microsoft.com/azure/application-gateway/application-gateway-ssl-cli .

Opdracht

az network application-gateway ssl-cert create

Upload een SSL-certificaat.

az network application-gateway ssl-cert delete

Verwijder een SSL-certificaat.

az network application-gateway ssl-cert list

Lijst met SSL-certificaten.

az network application-gateway ssl-cert show

Haal de details van een SSL-certificaat op.

az network application-gateway ssl-cert update

Een SSL-certificaat bijwerken.

az network application-gateway ssl-cert create

Upload een SSL-certificaat.

az network application-gateway ssl-cert create --gateway-name
                                               --name
                                               --resource-group
                                               [--cert-file]
                                               [--cert-password]
                                               [--key-vault-secret-id]
                                               [--no-wait]
                                               [--subscription]

Voorbeelden

Upload een SSL-certificaat via --cert-file en --cert-password.

az network application-gateway ssl-cert create -g MyResourceGroup --gateway-name MyAppGateway \
    -n MySSLCert --cert-file \path\to\cert\file --cert-password Abc123

Upload SSL-certificaat via --key-vault-secret-id van een KeyVault-geheim

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -out azure-cli-app-tls.crt \
  -keyout azure-cli-app-tls.key \
  -subj "/CN=azure-cli-app"

openssl pkcs12 -export \
  -in azure-cli-tls.crt \
  -inkey sample-app-tls.key \
  -passout pass: -out azure-cli-cert.pfx

SecretValue=$(cat azure-cli-cert.pfx | base64)

az keyvault secret set --vault-name MyKeyVault --name MySecret --value ${SecretValue}

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MySecretSecretID

Upload SSL-certificaat via --key-vault-secret-id van een KeyVault-certificaat

az keyvault certificate create \
  --vault-name MyKeyVault \
  --name MyCertificate \
  --policy "$(az keyvault certificate get-default-policy)" \

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MyCertificateSecretID

Vereiste parameters

--gateway-name

Naam van de toepassingsgateway.

--name -n

De naam van het SSL-certificaat.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--cert-file

Het pad naar het PFX-certificaatbestand.

--cert-password

Certificaatwachtwoord.

--key-vault-secret-id

Geheime id van het object Secret (base-64 encoded unencrypted pfx) of Certificate dat is opgeslagen in Azure KeyVault.

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network application-gateway ssl-cert delete

Verwijder een SSL-certificaat.

az network application-gateway ssl-cert delete [--gateway-name]
                                               [--ids]
                                               [--name]
                                               [--no-wait]
                                               [--resource-group]
                                               [--subscription]

Voorbeelden

Verwijder een SSL-certificaat.

az network application-gateway ssl-cert delete -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

Optionele parameters

--gateway-name

De naam van de toepassingsgateway.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De naam van het SSL-certificaat.

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network application-gateway ssl-cert list

Lijst met SSL-certificaten.

az network application-gateway ssl-cert list --gateway-name
                                             --resource-group
                                             [--query-examples]
                                             [--subscription]

Voorbeelden

Lijst met SSL-certificaten.

az network application-gateway ssl-cert list -g MyResourceGroup --gateway-name MyAppGateway

Vereiste parameters

--gateway-name

De naam van de toepassingsgateway.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network application-gateway ssl-cert show

Haal de details van een SSL-certificaat op.

az network application-gateway ssl-cert show [--gateway-name]
                                             [--ids]
                                             [--name]
                                             [--query-examples]
                                             [--resource-group]
                                             [--subscription]

Voorbeelden

Haal de details van een SSL-certificaat op.

az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

De vervaldatum van het SSL-certificaat weergeven. Het certificaat wordt geretourneerd in PKCS7-indeling van waaruit de vervaldatum moet worden opgehaald.

publiccert=`az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway --name mywebsite.com --query publicCertData -o tsv`
echo "-----BEGIN PKCS7-----" >> public.cert; echo "${publiccert}" >> public.cert; echo "-----END PKCS7-----" >> public.cert
cat public.cert | fold -w 64 | openssl pkcs7 -print_certs | openssl x509 -noout -enddate

Optionele parameters

--gateway-name

De naam van de toepassingsgateway.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

De naam van het SSL-certificaat.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network application-gateway ssl-cert update

Een SSL-certificaat bijwerken.

az network application-gateway ssl-cert update [--add]
                                               [--cert-file]
                                               [--cert-password]
                                               [--force-string]
                                               [--gateway-name]
                                               [--ids]
                                               [--key-vault-secret-id]
                                               [--name]
                                               [--no-wait]
                                               [--remove]
                                               [--resource-group]
                                               [--set]
                                               [--subscription]

Voorbeelden

Wijzig een SSL-certificaat en wachtwoord voor de gateway.

az network application-gateway ssl-cert update -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert \
    --cert-file \path\to\new\cert\file --cert-password Abc123Abc123

Optionele parameters

--add

Voeg een -object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--cert-file

Het pad naar het PFX-certificaatbestand.

--cert-password

Certificaatwachtwoord.

--force-string

Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te proberen te converteren naar JSON.

--gateway-name

Naam van de toepassingsgateway.

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--key-vault-secret-id

Geheime id van het object Secret (base-64 encoded unencrypted pfx) of Certificate dat is opgeslagen in Azure KeyVault.

--name -n

De naam van het SSL-certificaat.

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--remove

Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--set

Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .