az keyvault security-domain

Zarządzanie operacjami domeny zabezpieczeń.

Polecenia

az keyvault security-domain download

Pobierz plik domeny zabezpieczeń z modułu HSM.

az keyvault security-domain init-recovery

Pobierz klucz wymiany modułu HSM.

az keyvault security-domain upload

Rozpocznij przywracanie modułu HSM.

az keyvault security-domain wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM.

az keyvault security-domain download

Pobierz plik domeny zabezpieczeń z modułu HSM.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

Przykłady

Pobieranie domeny zabezpieczeń (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Parametry wymagane

--sd-quorum

Minimalna liczba udziałów wymaganych do odszyfrowania domeny zabezpieczeń na potrzeby odzyskiwania.

--sd-wrapping-keys

Ścieżki plików rozdzielone spacjami do plików PEM zawierających klucze publiczne.

--security-domain-file

Ścieżka do pliku, w którym jest przechowywany obiekt blob JSON zwracany przez to polecenie.

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

az keyvault security-domain init-recovery

Pobierz klucz wymiany modułu HSM.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

Przykłady

Pobierz klucz wymiany i zapisz go.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Parametry wymagane

--sd-exchange-key

Ścieżka pliku lokalnego do przechowywania wyeksportowanego klucza.

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

az keyvault security-domain upload

Rozpocznij przywracanie modułu HSM.

az keyvault security-domain upload --sd-exchange-key
                                   --sd-file
                                   --sd-wrapping-keys
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]

Przykłady

Przekazywanie domeny zabezpieczeń (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Parametry wymagane

--sd-exchange-key

Klucz wymiany dla domeny zabezpieczeń.

--sd-file

Ten plik zawiera domenę zabezpieczeń zaszyfrowaną przy użyciu pliku SD Exchange pobranego w poleceniu init-recovery domeny zabezpieczeń.

--sd-wrapping-keys

Ścieżki plików rozdzielone spacjami do plików PEM zawierających klucze prywatne.

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--passwords

Lista haseł rozdzielonych spacjami dla kluczy --sd-wrapping-keys. Interfejs wiersza polecenia będzie zgodny z nimi w kolejności. Można pominąć, jeśli klucze nie mają ochrony hasłem.

az keyvault security-domain wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu zakończenia operacji domeny zabezpieczeń modułu HSM.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, upload}]

Przykłady

Wstrzymaj interfejs wiersza polecenia do momentu zakończenia operacji domeny zabezpieczeń.

az keyvault security-domain wait --hsm-name MyHSM

Parametry opcjonalne

--hsm-name

Nazwa modułu HSM. Można pominąć, jeśli określono parametr --id.

--id

Pełny identyfikator URI modułu HSM.

--target-operation

Docelowa operacja, która wymaga oczekiwania.

akceptowane wartości: download, upload
wartość domyślna: upload