az keyvault certificate

Gerir certificados.

Comandos

az keyvault certificate backup

Confirma o certificado especificado.

az keyvault certificate contact

Gerir contactos para gestão de certificados.

az keyvault certificate contact add

Adicione um contacto ao cofre especificado para receber notificações de operações de certificado.

az keyvault certificate contact delete

Remova um contacto de certificado do cofre especificado.

az keyvault certificate contact list

Lista os contactos do certificado para um cofre de chaves especificado.

az keyvault certificate create

Crie um certificado key vault.

az keyvault certificate delete

Elimina um certificado de um cofre de chaves especificado.

az keyvault certificate download

Descarregue a parte pública de um certificado key vault.

az keyvault certificate get-default-policy

Obtenha a política padrão para certificados auto-assinados.

az keyvault certificate import

Importe um certificado para KeyVault.

az keyvault certificate issuer

Gerir informações de emitente de certificados.

az keyvault certificate issuer admin

Gerir informações de administração para emitentes de certificados.

az keyvault certificate issuer admin add

Adicione detalhes administrativos para um emissor de certificado especificado.

az keyvault certificate issuer admin delete

Remova os detalhes da administração para o emissor de certificado especificado.

az keyvault certificate issuer admin list

Listar administradores para um emissor de certificado especificado.

az keyvault certificate issuer create

Crie um registo de emitente de certificado.

az keyvault certificate issuer delete

Elimina o emitente de certificado especificado.

az keyvault certificate issuer list

Listar os emitentes de certificados para um cofre de chaves especificado.

az keyvault certificate issuer show

Lista o emissor de certificado especificado.

az keyvault certificate issuer update

Atualize um registo de emitente de certificado.

az keyvault certificate list

Listar certificados num cofre de chaves especificado.

az keyvault certificate list-deleted

Lista os certificados eliminados no cofre especificado atualmente disponível para recuperação.

az keyvault certificate list-versions

Listar as versões de um certificado.

az keyvault certificate pending

Gerir operações pendentes de criação de certificados.

az keyvault certificate pending delete

Elimina a operação de criação de um certificado específico.

az keyvault certificate pending merge

Combina um certificado ou uma cadeia de certificados com um par de chaves existente no servidor.

az keyvault certificate pending show

Obtém a operação de criação de um certificado.

az keyvault certificate purge

Elimina permanentemente o certificado eliminado especificado.

az keyvault certificate recover

Recupera o certificado eliminado de volta à sua versão atual em /certificados.

az keyvault certificate restore

Restaura um certificado de apoio a um cofre.

az keyvault certificate set-attributes

Atualiza os atributos especificados associados ao certificado dado.

az keyvault certificate show

Obtém informações sobre um certificado.

az keyvault certificate show-deleted

Recupera informações sobre o certificado eliminado especificado.

az keyvault certificate backup

Confirma o certificado especificado.

Solicita que uma cópia de segurança do certificado especificado seja transferida para o cliente. Todas as versões do certificado serão descarregadas. Esta operação requer os certificados/autorização de reserva.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--subscription]
                               [--vault-name]

Parâmetros Obrigatórios

--file -f

Percurso de arquivo local para armazenar backup de certificado.

Parâmetros Opcionais

--id

Identificação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre de Chaves. Necessário se não for especificado o id.

az keyvault certificate create

Crie um certificado key vault.

Os certificados podem ser usados como segredos para máquinas virtuais a provisionadas.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--subscription]
                               [--tags]
                               [--validity]

Exemplos

Crie um certificado auto-assinado com a política padrão e adicione-o a uma máquina virtual.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Parâmetros Obrigatórios

--name -n

O nome do certificado.

--policy -p

JSON codificava a definição de política. Use @{file} para carregar a partir de um ficheiro (por @my_policy.json exemplo).

--vault-name

Nome do Cofre.

Parâmetros Opcionais

--disabled

Criar certificado em estado de desativação.

valores aceites: false, true
--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--tags

Etiquetas separadas pelo espaço: chave[=valor] [chave[=valor] ...]. Utilize "" para limpar as etiquetas existentes.

--validity

Número de meses para o qual o certificado é válido. Sobrepõe-se ao valor especificado com --policy/-p.

az keyvault certificate delete

Elimina um certificado de um cofre de chaves especificado.

Elimina todas as versões de um objeto de certificado juntamente com a sua política associada. O certificado de eliminação não pode ser utilizado para remover versões individuais de um objeto de certificado. Esta operação requer a permissão de certificados/eliminação.

az keyvault certificate delete [--id]
                               [--name]
                               [--subscription]
                               [--vault-name]

Parâmetros Opcionais

--id

Identificação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre de Chaves. Necessário se não for especificado o id.

az keyvault certificate download

Descarregue a parte pública de um certificado key vault.

O certificado formatado como PEM ou DER. PEM é o padrão.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--subscription]
                                 [--vault-name]
                                 [--version]

Exemplos

Faça o download de um certificado como PEM e verifique a sua impressão digital no openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Faça o download de um certificado como DER e verifique a sua impressão digital no openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Parâmetros Obrigatórios

--file -f

Arquivar para receber o conteúdo do certificado binário.

Parâmetros Opcionais

--encoding -e

Codificação do certificado. A DER criará um certificado binário de DER em formatado x509, e o PEM criará um certificado PEM x509 base64.

valores aceites: DER, PEM
valor predefinido: PEM
--id

Identificação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre de Chaves. Necessário se não for especificado o id.

--version -v

A versão do certificado. Se omitido, utiliza a versão mais recente.

az keyvault certificate get-default-policy

Obtenha a política padrão para certificados auto-assinados.

Esta política por defeito pode ser usada em conjunto com az keyvault create a criação de um certificado auto-assinado. A política de incumprimento também pode ser usada como ponto de partida para criar políticas derivadas.

Para obter mais detalhes, veja: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]
                                           [--subscription]

Exemplos

Criar um certificado auto-assinado com a política de incumprimento

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Parâmetros Opcionais

--scaffold

Criar uma estrutura política totalmente formada com valores predefinidos.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az keyvault certificate import

Importe um certificado para KeyVault.

Os certificados também podem ser usados como segredos em máquinas virtuais a provisionadas.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--subscription]
                               [--tags]

Exemplos

Crie um principal de serviço com um certificado, adicione o certificado ao Key Vault e prevebri-lo com esse certificado.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Parâmetros Obrigatórios

--file -f

Ficheiro PKCS12 ou ficheiro PEM contendo o certificado e a chave privada.

--name -n

O nome do certificado.

--vault-name

Nome do Cofre.

Parâmetros Opcionais

--disabled

Importe o certificado em estado de incapacidade.

valores aceites: false, true
--password

Se a chave privada no certificado estiver encriptada, a palavra-passe utilizada para encriptação.

--policy -p

JSON codificava a definição de política. Use @{file} para carregar a partir de um ficheiro (por @my_policy.json exemplo).

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--tags

Etiquetas separadas pelo espaço: chave[=valor] [chave[=valor] ...]. Utilize "" para limpar as etiquetas existentes.

az keyvault certificate list

Listar certificados num cofre de chaves especificado.

A operação GetCertificates devolve o conjunto de recursos de certificados no cofre de chaves especificado. Esta operação requer a permissão de certificados/lista.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--query-examples]
                             [--subscription]
                             [--vault-name]

Parâmetros Opcionais

--id

Id do Cofre ou HSM. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--include-pending

Especifica se deve incluir certificados que não estejam completamente previstos.

valores aceites: false, true
--maxresults

Número máximo de resultados para devolver numa página. Se não for especificado, o serviço retornará até 25 resultados.

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre de Chaves. Necessário se não for especificado o id.

az keyvault certificate list-deleted

Lista os certificados eliminados no cofre especificado atualmente disponível para recuperação.

A operação GetDeletedCertificates recupera os certificados no cofre atual que estão em estado de apurado e prontos para a recuperação ou purga. Esta operação inclui informações específicas para a eliminação. Esta operação requer a permissão de certificados/obter/lista. Esta operação só pode ser ativada em cofres ativados para eliminar suavemente.

az keyvault certificate list-deleted --vault-name
                                     [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--subscription]

Parâmetros Obrigatórios

--vault-name

Nome do Cofre.

Parâmetros Opcionais

--id

Identificação do Cofre. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--include-pending

Especifica se deve incluir certificados que não estejam completamente previstos.

valores aceites: false, true
--maxresults

Número máximo de resultados para devolver numa página. Se não for especificado, o serviço retornará até 25 resultados.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az keyvault certificate list-versions

Listar as versões de um certificado.

A operação GetCertificateVersions devolve as versões de um certificado no cofre de chaves especificado. Esta operação requer a permissão de certificados/lista.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--subscription]
                                      [--vault-name]

Parâmetros Opcionais

--id

Identificação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--maxresults

Número máximo de resultados para devolver numa página. Se não for especificado, o serviço retornará até 25 resultados.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre de Chaves. Necessário se não for especificado o id.

az keyvault certificate purge

Elimina permanentemente o certificado eliminado especificado.

A operação PurgaDeletedCertificate realiza uma supressão irreversível do certificado especificado, sem possibilidade de recuperação. A operação não está disponível se o nível de recuperação não especificar 'Purgalável'. Esta operação requer a permissão de certificado/purga.

az keyvault certificate purge [--id]
                              [--name]
                              [--subscription]
                              [--vault-name]

Parâmetros Opcionais

--id

A identificação de recuperação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre. Necessário se não for especificado o id.

az keyvault certificate recover

Recupera o certificado eliminado de volta à sua versão atual em /certificados.

A operação RecoverDeletedCertificate realiza a inversão da operação Eliminar. A operação é aplicável em cofres ativados para eliminação suave, e deve ser emitida durante o intervalo de retenção (disponível nos atributos do certificado eliminado). Esta operação requer a permissão de certificados/recuperação.

az keyvault certificate recover [--id]
                                [--name]
                                [--subscription]
                                [--vault-name]

Parâmetros Opcionais

--id

A identificação de recuperação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre. Necessário se não for especificado o id.

az keyvault certificate restore

Restaura um certificado de apoio a um cofre.

Restaura um certificado de apoio, e todas as suas versões, para um cofre. Esta operação requer a permissão de certificados/restauro.

az keyvault certificate restore --file
                                --vault-name
                                [--subscription]

Parâmetros Obrigatórios

--file -f

Cópia de segurança do certificado local para restaurar o certificado.

--vault-name

Nome do Cofre.

Parâmetros Opcionais

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

az keyvault certificate set-attributes

Atualiza os atributos especificados associados ao certificado dado.

A operação UpdateCertificate aplica a atualização especificada no certificado dado; os únicos elementos atualizados são os atributos do certificado. Esta operação requer a permissão de certificados/atualização.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--subscription]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Parâmetros Opcionais

--enabled

Ativar o certificado.

valores aceites: false, true
--id

Identificação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--policy -p

JSON codificava a definição de política. Use @{file} para carregar a partir de um ficheiro (por @my_policy.json exemplo).

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--tags

Etiquetas separadas pelo espaço: chave[=valor] [chave[=valor] ...]. Utilize "" para limpar as etiquetas existentes.

--vault-name

Nome do Cofre de Chaves. Necessário se não for especificado o id.

--version -v

A versão do certificado. Se omitido, utiliza a versão mais recente.

az keyvault certificate show

Obtém informações sobre um certificado.

Obtém informações sobre um certificado específico. Esta operação requer os certificados/obter permissão.

az keyvault certificate show [--id]
                             [--name]
                             [--query-examples]
                             [--subscription]
                             [--vault-name]
                             [--version]

Parâmetros Opcionais

--id

Identificação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--query-examples

Recomende a cadeia JMESPath para si. Pode copiar uma das consultas e colá-la depois de --parâmetro de consulta dentro de duas aspas para ver os resultados. Pode adicionar uma ou mais palavras-chave posicionais para que possamos dar sugestões com base nestas palavras-chave.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre de Chaves. Necessário se não for especificado o id.

--version -v

A versão do certificado. Se omitido, utiliza a versão mais recente.

az keyvault certificate show-deleted

Recupera informações sobre o certificado eliminado especificado.

A operação GetDeletedCertificate recupera as informações do certificado eliminados mais os seus atributos, tais como intervalo de retenção, eliminação permanente programada e o nível de recuperação da eliminação atual. Esta operação requer os certificados/obter permissão.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--subscription]
                                     [--vault-name]

Parâmetros Opcionais

--id

A identificação de recuperação do certificado. Se especificados todos os outros argumentos de identificação devem ser omitidos.

--name -n

O nome do certificado. Necessário se não for especificado o id.

--subscription

o nome ou o ID da subscrição. Pode configurar a subscrição padrão utilizando az account set -s NAME_OR_ID .

--vault-name

Nome do Cofre. Necessário se não for especificado o id.