az network application-gateway ssl-cert

Gerenciar certificados SSL de um gateway de aplicativo.

Para obter mais informações, visite https://docs.microsoft.com/azure/application-gateway/application-gateway-ssl-cli .

Comandos

az network application-gateway ssl-cert create

Carregar um certificado SSL.

az network application-gateway ssl-cert delete

Excluir um certificado SSL.

az network application-gateway ssl-cert list

Listar certificados SSL.

az network application-gateway ssl-cert show

Obtenha os detalhes de um certificado SSL.

az network application-gateway ssl-cert update

Atualizar um certificado SSL.

az network application-gateway ssl-cert create

Carregar um certificado SSL.

az network application-gateway ssl-cert create --gateway-name
                                               --name
                                               --resource-group
                                               [--cert-file]
                                               [--cert-password]
                                               [--key-vault-secret-id]
                                               [--no-wait]
                                               [--subscription]

Exemplos

Carregue um certificado SSL por meio de--CERT-File e--CERT-password.

az network application-gateway ssl-cert create -g MyResourceGroup --gateway-name MyAppGateway \
    -n MySSLCert --cert-file \path\to\cert\file --cert-password Abc123

Carregar um certificado SSL via--Key-Vault-Secret-ID de um segredo de keyvault

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -out azure-cli-app-tls.crt \
  -keyout azure-cli-app-tls.key \
  -subj "/CN=azure-cli-app"

openssl pkcs12 -export \
  -in azure-cli-tls.crt \
  -inkey sample-app-tls.key \
  -passout pass: -out azure-cli-cert.pfx

SecretValue=$(cat azure-cli-cert.pfx | base64)

az keyvault secret set --vault-name MyKeyVault --name MySecret --value ${SecretValue}

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MySecretSecretID

Carregar um certificado SSL via--Key-Vault-Secret-ID de um certificado de keyvault

az keyvault certificate create \
  --vault-name MyKeyVault \
  --name MyCertificate \
  --policy "$(az keyvault certificate get-default-policy)" \

az network application-gateway ssl-cert create \
  --resource-group MyResourceGroup \
  --gateway-name MyAppGateway \
  -n MySSLCert \
  --key-vault-secret-id MyCertificateSecretID

Parâmetros Exigidos

--gateway-name

Nome do gateway de aplicativo.

--name -n

O nome do certificado SSL.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--cert-file

O caminho para o arquivo de certificado PFX.

--cert-password

Senha do certificado.

--key-vault-secret-id

ID de segredo do objeto de ' segredo ' codificado em base-64, ' Secret ' ou ' certificado ' armazenado no Azure keyvault.

--no-wait

Não aguarde a conclusão da operação de execução longa.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .

az network application-gateway ssl-cert delete

Excluir um certificado SSL.

az network application-gateway ssl-cert delete [--gateway-name]
                                               [--ids]
                                               [--name]
                                               [--no-wait]
                                               [--resource-group]
                                               [--subscription]

Exemplos

Excluir um certificado SSL.

az network application-gateway ssl-cert delete -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

Parâmetros Opcionais

--gateway-name

O nome do gateway de aplicativo.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.

--name -n

O nome do certificado SSL.

--no-wait

Não aguarde a conclusão da operação de execução longa.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .

az network application-gateway ssl-cert list

Listar certificados SSL.

az network application-gateway ssl-cert list --gateway-name
                                             --resource-group
                                             [--query-examples]
                                             [--subscription]

Exemplos

Listar certificados SSL.

az network application-gateway ssl-cert list -g MyResourceGroup --gateway-name MyAppGateway

Parâmetros Exigidos

--gateway-name

O nome do gateway de aplicativo.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--query-examples

Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .

az network application-gateway ssl-cert show

Obtenha os detalhes de um certificado SSL.

az network application-gateway ssl-cert show [--gateway-name]
                                             [--ids]
                                             [--name]
                                             [--query-examples]
                                             [--resource-group]
                                             [--subscription]

Exemplos

Obtenha os detalhes de um certificado SSL.

az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert

Exibe a data de expiração do certificado SSL. O certificado é retornado no formato PKCS7 do qual a data de validade precisa ser recuperada.

publiccert=`az network application-gateway ssl-cert show -g MyResourceGroup --gateway-name MyAppGateway --name mywebsite.com --query publicCertData -o tsv`
echo "-----BEGIN CERTIFICATE-----" >> public.cert; echo "${publiccert}" >> public.cert; echo "-----END CERTIFICATE-----" >> public.cert
cat public.cert | fold -w 64 | openssl pkcs7 -print_certs | openssl x509 -noout -enddate

Parâmetros Opcionais

--gateway-name

O nome do gateway de aplicativo.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.

--name -n

O nome do certificado SSL.

--query-examples

Recomende uma cadeia de caracteres JMESPath para você. Você pode copiar uma da consulta e colá-la após o parâmetro--Query entre aspas duplas para ver os resultados. Você pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nessas palavras-chaves.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .

az network application-gateway ssl-cert update

Atualizar um certificado SSL.

az network application-gateway ssl-cert update [--add]
                                               [--cert-file]
                                               [--cert-password]
                                               [--force-string]
                                               [--gateway-name]
                                               [--ids]
                                               [--key-vault-secret-id]
                                               [--name]
                                               [--no-wait]
                                               [--remove]
                                               [--resource-group]
                                               [--set]
                                               [--subscription]

Exemplos

Altere um certificado SSL de gateway e uma senha.

az network application-gateway ssl-cert update -g MyResourceGroup --gateway-name MyAppGateway -n MySslCert \
    --cert-file \path\to\new\cert\file --cert-password Abc123Abc123

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares chave-valor. Exemplo:--Adicionar Property. ListProperty <chave = valor, Cadeia de caracteres ou cadeia de caracteres JSON>.

--cert-file

O caminho para o arquivo de certificado PFX.

--cert-password

Senha do certificado.

--force-string

Ao usar "set" ou "Add", preserve cadeias de caracteres literais em vez de tentar converter em JSON.

--gateway-name

Nome do gateway de aplicativo.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa contendo todas as informações dos argumentos ' Resource ID '. Você deve fornecer--IDs ou outros argumentos ' Resource ID '.

--key-vault-secret-id

ID de segredo do objeto de ' segredo ' codificado em base-64, ' Secret ' ou ' certificado ' armazenado no Azure keyvault.

--name -n

O nome do certificado SSL.

--no-wait

Não aguarde a conclusão da operação de execução longa.

--remove

Remove uma propriedade ou um elemento de uma lista. Exemplo:--Remove Property. List ou--remove propertyToRemove.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a serem definidos. Exemplo:--Set Property1. Property2 =.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID .