az network application-gateway ssl-cert
Gerenciar certificados SSL de um gateway de aplicativo.
Para obter mais informações, visite https://docs.microsoft.com/azure/application-gateway/application-gateway-ssl-cli .
Comandos
| az network application-gateway ssl-cert create |
Carregar um certificado SSL. |
| az network application-gateway ssl-cert delete |
Excluir um certificado SSL. |
| az network application-gateway ssl-cert list |
Listar certificados SSL. |
| az network application-gateway ssl-cert show |
Obtenha os detalhes de um certificado SSL. |
| az network application-gateway ssl-cert update |
Atualizar um certificado SSL. |
az network application-gateway ssl-cert create
Carregar um certificado SSL.
az network application-gateway ssl-cert create --gateway-name
--name
--resource-group
[--cert-file]
[--cert-password]
[--key-vault-secret-id]
[--no-wait]
[--subscription]Exemplos
Carregue um certificado SSL por meio de--CERT-File e--CERT-password.
az network application-gateway ssl-cert create -g MyResourceGroup --gateway-name MyAppGateway \
-n MySSLCert --cert-file \path\to\cert\file --cert-password Abc123Carregar um certificado SSL via--Key-Vault-Secret-ID de um segredo de keyvault
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-out azure-cli-app-tls.crt \
-keyout azure-cli-app-tls.key \
-subj "/CN=azure-cli-app"
openssl pkcs12 -export \
-in azure-cli-tls.crt \
-inkey sample-app-tls.key \
-passout pass: -out azure-cli-cert.pfx
SecretValue=$(cat azure-cli-cert.pfx | base64)
az keyvault secret set --vault-name MyKeyVault --name MySecret --value ${SecretValue}
az network application-gateway ssl-cert create \
--resource-group MyResourceGroup \
--gateway-name MyAppGateway \
-n MySSLCert \
--key-vault-secret-id MySecretSecretIDCarregar um certificado SSL via--Key-Vault-Secret-ID de um certificado de keyvault
az keyvault certificate create \
--vault-name MyKeyVault \
--name MyCertificate \
--policy "$(az keyvault certificate get-default-policy)" \
az network application-gateway ssl-cert create \
--resource-group MyResourceGroup \
--gateway-name MyAppGateway \
-n MySSLCert \
--key-vault-secret-id MyCertificateSecretIDParâmetros Exigidos
Nome do gateway de aplicativo.
O nome do certificado SSL.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
O caminho para o arquivo de certificado PFX.
Senha do certificado.
ID de segredo do objeto de ' segredo ' codificado em base-64, ' Secret ' ou ' certificado ' armazenado no Azure keyvault.
Não aguarde a conclusão da operação de execução longa.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway ssl-cert delete
Excluir um certificado SSL.
az network application-gateway ssl-cert delete [--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Exemplos
Excluir um certificado SSL.
az network application-gateway ssl-cert delete -g MyResourceGroup --gateway-name MyAppGateway -n MySslCertParâmetros Opcionais
O nome do gateway de aplicativo.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.
O nome do certificado SSL.
Não aguarde a conclusão da operação de execução longa.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway ssl-cert list
Listar certificados SSL.
az network application-gateway ssl-cert list --gateway-name
--resource-group
[--query-examples]
[--subscription]Exemplos
Listar certificados SSL.
az network application-gateway ssl-cert list -g MyResourceGroup --gateway-name MyAppGatewayParâmetros Exigidos
O nome do gateway de aplicativo.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway ssl-cert show
Obtenha os detalhes de um certificado SSL.
az network application-gateway ssl-cert show [--gateway-name]
[--ids]
[--name]
[--query-examples]
[--resource-group]
[--subscription]Exemplos
Obtenha os detalhes de um certificado SSL.
az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway -n MySslCertExibe a data de expiração do certificado SSL. O certificado é retornado no formato PKCS7 do qual a data de validade precisa ser recuperada.
publiccert=`az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway --name mywebsite.com --query publicCertData -o tsv`
echo "-----BEGIN CERTIFICATE-----" >> public.cert; echo "${publiccert}" >> public.cert; echo "-----END CERTIFICATE-----" >> public.cert
cat public.cert | fold -w 64 | openssl pkcs7 -print_certs | openssl x509 -noout -enddateParâmetros Opcionais
O nome do gateway de aplicativo.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.
O nome do certificado SSL.
Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az network application-gateway ssl-cert update
Atualizar um certificado SSL.
az network application-gateway ssl-cert update [--add]
[--cert-file]
[--cert-password]
[--force-string]
[--gateway-name]
[--ids]
[--key-vault-secret-id]
[--name]
[--no-wait]
[--remove]
[--resource-group]
[--set]
[--subscription]Exemplos
Altere um certificado SSL de gateway e uma senha.
az network application-gateway ssl-cert update -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert \
--cert-file \path\to\new\cert\file --cert-password Abc123Abc123Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares chave-valor. Exemplo:--Adicionar Property. ListProperty <chave = valor, Cadeia de caracteres ou cadeia de caracteres JSON>.
O caminho para o arquivo de certificado PFX.
Senha do certificado.
Ao usar "set" ou "Add", preserve cadeias de caracteres literais em vez de tentar converter em JSON.
Nome do gateway de aplicativo.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.
ID de segredo do objeto de ' segredo ' codificado em base-64, ' Secret ' ou ' certificado ' armazenado no Azure keyvault.
O nome do certificado SSL.
Não aguarde a conclusão da operação de execução longa.
Remove uma propriedade ou um elemento de uma lista. Exemplo:--Remove Property. List ou--remove propertyToRemove.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo:--Set Property1. Property2 =.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Confira http://jmespath.org/ para obter mais informações e exemplos.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.