az keyvault certificate

Zarządzanie certyfikatami.

Polecenia

az keyvault certificate backup

Wykonuje kopię zapasową określonego certyfikatu.

az keyvault certificate contact

Zarządzanie kontaktami na potrzeby zarządzania certyfikatami.

az keyvault certificate contact add

Dodaj kontakt do określonego magazynu, aby otrzymywać powiadomienia o operacjach certyfikatów.

az keyvault certificate contact delete

Usuń kontakt certyfikatu z określonego magazynu.

az keyvault certificate contact list

Wyświetla listę kontaktów certyfikatów dla określonego magazynu kluczy.

az keyvault certificate create

Utwórz certyfikat Key Vault.

az keyvault certificate delete

Usuwa certyfikat z określonego magazynu kluczy.

az keyvault certificate download

Pobierz publiczną część certyfikatu Key Vault.

az keyvault certificate get-default-policy

Uzyskaj domyślne zasady dla certyfikatów z podpisem własnym.

az keyvault certificate import

Zaimportuj certyfikat do usługi KeyVault.

az keyvault certificate issuer

Zarządzanie informacjami o wystawcy certyfikatu.

az keyvault certificate issuer admin

Zarządzanie informacjami administratora dla wystawców certyfikatów.

az keyvault certificate issuer admin add

Dodaj szczegóły administratora dla określonego wystawcy certyfikatu.

az keyvault certificate issuer admin delete

Usuń szczegóły administratora dla określonego wystawcy certyfikatu.

az keyvault certificate issuer admin list

Wyświetl listę administratorów dla określonego wystawcy certyfikatu.

az keyvault certificate issuer create

Utwórz rekord wystawcy certyfikatu.

az keyvault certificate issuer delete

Usuwa określonego wystawcę certyfikatu.

az keyvault certificate issuer list

Wyświetlanie listy wystawców certyfikatów dla określonego magazynu kluczy.

az keyvault certificate issuer show

Wyświetla listę określonego wystawcy certyfikatu.

az keyvault certificate issuer update

Aktualizowanie rekordu wystawcy certyfikatu.

az keyvault certificate list

Wyświetl listę certyfikatów w określonym magazynie kluczy.

az keyvault certificate list-deleted

Wyświetla listę usuniętych certyfikatów w określonym magazynie, które są obecnie dostępne do odzyskiwania.

az keyvault certificate list-versions

Wyświetl listę wersji certyfikatu.

az keyvault certificate pending

Zarządzanie oczekującymi operacjami tworzenia certyfikatów.

az keyvault certificate pending delete

Usuwa operację tworzenia dla określonego certyfikatu.

az keyvault certificate pending merge

Scala certyfikat lub łańcuch certyfikatów z parą kluczy istniejącą na serwerze.

az keyvault certificate pending show

Pobiera operację tworzenia certyfikatu.

az keyvault certificate purge

Trwale usuwa określony usunięty certyfikat.

az keyvault certificate recover

Odzyskuje usunięty certyfikat z powrotem do bieżącej wersji w obszarze /certificates.

az keyvault certificate restore

Przywraca kopię zapasową certyfikatu do magazynu.

az keyvault certificate set-attributes

Aktualizuje określone atrybuty skojarzone z danym certyfikatem.

az keyvault certificate show

Pobiera informacje o certyfikacie.

az keyvault certificate show-deleted

Pobiera informacje o określonym usuniętym certyfikacie.

az keyvault certificate backup

Wykonuje kopię zapasową określonego certyfikatu.

Żąda, aby kopia zapasowa określonego certyfikatu została pobrana do klienta. Wszystkie wersje certyfikatu zostaną pobrane. Ta operacja wymaga uprawnień certyfikatów/kopii zapasowej.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Parametry wymagane

--file -f

Lokalna ścieżka pliku, w której ma być przechowywana kopia zapasowa certyfikatu.

Parametry opcjonalne

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

az keyvault certificate create

Utwórz certyfikat Key Vault.

Certyfikaty mogą być używane jako wpisy tajne dla aprowizowanych maszyn wirtualnych.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Przykłady

Utwórz certyfikat z podpisem własnym z domyślnymi zasadami i dodaj go do maszyny wirtualnej.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Parametry wymagane

--name -n

Nazwa certyfikatu.

--policy -p

Definicja zasad zakodowanych w formacie JSON. Użyj pliku @{file} do załadowania z pliku (np. @my_policy.json).

--vault-name

Nazwa magazynu.

Parametry opcjonalne

--disabled

Utwórz certyfikat w stanie wyłączonym.

akceptowane wartości: false, true
--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--validity

Liczba miesięcy ważności certyfikatu. Zastępuje wartość określoną za pomocą parametru --policy/-p.

az keyvault certificate delete

Usuwa certyfikat z określonego magazynu kluczy.

Usuwa wszystkie wersje obiektu certyfikatu wraz z skojarzonymi zasadami. Usuwanie certyfikatu nie może służyć do usuwania poszczególnych wersji obiektu certyfikatu. Ta operacja wymaga uprawnień certyfikatów/usuwania.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Parametry opcjonalne

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

az keyvault certificate download

Pobierz publiczną część certyfikatu Key Vault.

Certyfikat sformatowany jako PEM lub DER. PEM jest wartością domyślną.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Przykłady

Pobierz certyfikat jako PEM i sprawdź jego odcisk palca w pliku openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Pobierz certyfikat jako DER i sprawdź jego odcisk palca w pliku openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Parametry wymagane

--file -f

Plik do odbierania zawartości certyfikatu binarnego.

Parametry opcjonalne

--encoding -e

Kodowanie certyfikatu. DER utworzy binarny certyfikat x509 w formacie DER, a PEM utworzy certyfikat base64 PEM x509.

akceptowane wartości: DER, PEM
wartość domyślna: PEM
--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

--version -v

Wersja certyfikatu. Jeśli pominięto, używa najnowszej wersji.

az keyvault certificate get-default-policy

Uzyskaj domyślne zasady dla certyfikatów z podpisem własnym.

Te domyślne zasady można używać w połączeniu z az keyvault create w celu utworzenia certyfikatu z podpisem własnym. Domyślne zasady mogą być również używane jako punkt wyjścia do tworzenia zasad pochodnych.

Aby uzyskać więcej informacji, zobacz: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Przykłady

Tworzenie certyfikatu z podpisem własnym przy użyciu zasad domyślnych

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Parametry opcjonalne

--scaffold

Utwórz w pełni utworzoną strukturę zasad z wartościami domyślnymi.

az keyvault certificate import

Zaimportuj certyfikat do usługi KeyVault.

Certyfikaty mogą być również używane jako wpisy tajne w aprowizowanych maszynach wirtualnych.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Przykłady

Utwórz jednostkę usługi z certyfikatem, dodaj certyfikat do Key Vault i zaaprowizuj maszynę wirtualną za pomocą tego certyfikatu.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Parametry wymagane

--file -f

Plik PKCS12 lub plik PEM zawierający certyfikat i klucz prywatny.

--name -n

Nazwa certyfikatu.

--vault-name

Nazwa magazynu.

Parametry opcjonalne

--disabled

Zaimportuj certyfikat w stanie wyłączonym.

akceptowane wartości: false, true
--password

Jeśli klucz prywatny w certyfikacie jest szyfrowany, hasło używane do szyfrowania.

--policy -p

Definicja zasad zakodowanych w formacie JSON. Użyj pliku @{file} do załadowania z pliku (np. @my_policy.json).

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

az keyvault certificate list

Wyświetl listę certyfikatów w określonym magazynie kluczy.

Operacja GetCertificates zwraca zestaw zasobów certyfikatów w określonym magazynie kluczy. Ta operacja wymaga uprawnień certyfikatów/listy.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Parametry opcjonalne

--id

Pełny identyfikator URI magazynu lub modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--include-pending

Określa, czy należy uwzględnić certyfikaty, które nie są całkowicie aprowizowane.

akceptowane wartości: false, true
--maxresults

Maksymalna liczba wyników do zwrócenia na stronie. Jeśli usługa nie zostanie określona, zwróci maksymalnie 25 wyników.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

az keyvault certificate list-deleted

Wyświetla listę usuniętych certyfikatów w określonym magazynie, które są obecnie dostępne do odzyskiwania.

Operacja GetDeletedCertificates pobiera certyfikaty w bieżącym magazynie, które są w stanie usuniętym i są gotowe do odzyskiwania lub przeczyszczania. Ta operacja obejmuje informacje specyficzne dla usuwania. Ta operacja wymaga uprawnień certyfikatów/get/list. Tę operację można włączyć tylko w magazynach z włączoną obsługą usuwania nietrwałego.

az keyvault certificate list-deleted --vault-name
                                     [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]

Parametry wymagane

--vault-name

Nazwa magazynu.

Parametry opcjonalne

--id

Pełny identyfikator URI magazynu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--include-pending

Określa, czy należy uwzględnić certyfikaty, które nie są całkowicie aprowizowane.

akceptowane wartości: false, true
--maxresults

Maksymalna liczba wyników do zwrócenia na stronie. Jeśli usługa nie zostanie określona, zwróci maksymalnie 25 wyników.

az keyvault certificate list-versions

Wyświetl listę wersji certyfikatu.

Operacja GetCertificateVersions zwraca wersje certyfikatu w określonym magazynie kluczy. Ta operacja wymaga uprawnień certyfikatów/listy.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Parametry opcjonalne

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--maxresults

Maksymalna liczba wyników do zwrócenia na stronie. Jeśli usługa nie zostanie określona, zwróci maksymalnie 25 wyników.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

az keyvault certificate purge

Trwale usuwa określony usunięty certyfikat.

Operacja PurgeDeletedCertificate wykonuje nieodwracalne usunięcie określonego certyfikatu bez możliwości odzyskiwania. Operacja jest niedostępna, jeśli poziom odzyskiwania nie określa opcji "Przeczyszczanie". Ta operacja wymaga uprawnienia certyfikatu/przeczyszczania.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Parametry opcjonalne

--id

Identyfikator odzyskiwania certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.

az keyvault certificate recover

Odzyskuje usunięty certyfikat z powrotem do bieżącej wersji w obszarze /certificates.

Operacja RecoverDeletedCertificate wykonuje odwrócenie operacji Usuń. Operacja ma zastosowanie w magazynach włączonych do usuwania nietrwałego i musi zostać wystawiona w interwale przechowywania (dostępnym w atrybutach usuniętego certyfikatu). Ta operacja wymaga uprawnień certyfikatów/odzyskiwania.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Parametry opcjonalne

--id

Identyfikator odzyskiwania certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.

az keyvault certificate restore

Przywraca kopię zapasową certyfikatu do magazynu.

Przywraca kopię zapasową certyfikatu i wszystkie jego wersje do magazynu. Ta operacja wymaga uprawnień certyfikatów/przywracania.

az keyvault certificate restore --file
                                --vault-name

Parametry wymagane

--file -f

Lokalna kopia zapasowa certyfikatu, z której ma być przywracany certyfikat.

--vault-name

Nazwa magazynu.

az keyvault certificate set-attributes

Aktualizuje określone atrybuty skojarzone z danym certyfikatem.

Operacja UpdateCertificate stosuje określoną aktualizację dla danego certyfikatu; jedynymi zaktualizowanymi elementami są atrybuty certyfikatu. Ta operacja wymaga uprawnień certyfikatów/aktualizacji.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Parametry opcjonalne

--enabled

Włącz certyfikat.

akceptowane wartości: false, true
--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--policy -p

Definicja zasad zakodowanych w formacie JSON. Użyj pliku @{file} do załadowania z pliku (np. @my_policy.json).

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [klucz[=wartość] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

--version -v

Wersja certyfikatu. Jeśli pominięto, używa najnowszej wersji.

az keyvault certificate show

Pobiera informacje o certyfikacie.

Pobiera informacje o określonym certyfikacie. Ta operacja wymaga uprawnień certyfikatów/pobierania.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Parametry opcjonalne

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa Key Vault. Wymagane, jeśli parametr --id nie jest określony.

--version -v

Wersja certyfikatu. Jeśli pominięto, używa najnowszej wersji.

az keyvault certificate show-deleted

Pobiera informacje o określonym usuniętym certyfikacie.

Operacja GetDeletedCertificate pobiera usunięte informacje o certyfikacie oraz jego atrybuty, takie jak interwał przechowywania, zaplanowane trwałe usunięcie i bieżący poziom odzyskiwania usuwania. Ta operacja wymaga uprawnień certyfikatów/pobierania.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Parametry opcjonalne

--id

Identyfikator odzyskiwania certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

--vault-name

Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.