az keyvault certificate

Управление сертификатами.

Команды

az keyvault certificate backup

Резервная копия указанного сертификата.

az keyvault certificate contact

Управление контактами для управления сертификатами.

az keyvault certificate contact add

Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.

az keyvault certificate contact delete

Удалите контакт сертификата из указанного хранилища.

az keyvault certificate contact list

Выводит список контактов сертификата для указанного хранилища ключей.

az keyvault certificate create

Создайте сертификат Key Vault.

az keyvault certificate delete

Удаляет сертификат из указанного хранилища ключей.

az keyvault certificate download

Скачайте общедоступную часть сертификата Key Vault.

az keyvault certificate get-default-policy

Получите политику по умолчанию для самозаверяемых сертификатов.

az keyvault certificate import

Импортируйте сертификат в KeyVault.

az keyvault certificate issuer

Управление сведениями о издателе сертификата.

az keyvault certificate issuer admin

Управление сведениями администратора для издателей сертификатов.

az keyvault certificate issuer admin add

Добавьте сведения администратора для указанного издателя сертификата.

az keyvault certificate issuer admin delete

Удалите сведения администратора для указанного издателя сертификата.

az keyvault certificate issuer admin list

Список администраторов для указанного издателя сертификата.

az keyvault certificate issuer create

Создайте запись издателя сертификата.

az keyvault certificate issuer delete

Удаляет указанный издатель сертификата.

az keyvault certificate issuer list

Вывод списка издателей сертификатов для указанного хранилища ключей.

az keyvault certificate issuer show

Выводит список указанного издателя сертификата.

az keyvault certificate issuer update

Обновление записи издателя сертификата.

az keyvault certificate list

Вывод списка сертификатов в указанном хранилище ключей.

az keyvault certificate list-deleted

Выводит список удаленных сертификатов в указанном хранилище, доступном для восстановления.

az keyvault certificate list-versions

Вывод списка версий сертификата.

az keyvault certificate pending

Управление ожидающих операций создания сертификата.

az keyvault certificate pending delete

Удаляет операцию создания для определенного сертификата.

az keyvault certificate pending merge

Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.

az keyvault certificate pending show

Возвращает операцию создания сертификата.

az keyvault certificate purge

Окончательно удаляет указанный удаленный сертификат.

az keyvault certificate recover

Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates.

az keyvault certificate restore

Восстанавливает резервную копию сертификата в хранилище.

az keyvault certificate set-attributes

Обновление указанных атрибутов, связанных с определенным сертификатом.

az keyvault certificate show

Возвращает сведения о сертификате.

az keyvault certificate show-deleted

Извлекает сведения об указанном удаленном сертификате.

az keyvault certificate backup

Резервная копия указанного сертификата.

Запрашивает скачивание резервной копии указанного сертификата на клиент. Будут загружены все версии сертификата. Для этой операции требуются сертификаты или разрешение на резервное копирование.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Обязательные параметры

--file -f

Локальный путь к файлу для хранения резервной копии сертификата.

Необязательные параметры

--id

Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault certificate create

Создайте сертификат Key Vault.

Сертификаты можно использовать в качестве секретов для подготовленных виртуальных машин.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Примеры

Создайте самозаверяющий сертификат с политикой по умолчанию и добавьте его на виртуальную машину.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Обязательные параметры

--name -n

Имя сертификата.

--policy -p

Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).

--vault-name

Имя хранилища.

Необязательные параметры

--disabled

Создайте сертификат в отключенном состоянии.

допустимые значения: false, true
--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--validity

Количество месяцев, в течение которых сертификат действителен. Переопределяет значение, указанное с параметром --policy/-p.

az keyvault certificate delete

Удаляет сертификат из указанного хранилища ключей.

Удаляет все версии объекта сертификата вместе со связанной политикой. Удалить сертификат нельзя для удаления отдельных версий объекта сертификата. Для этой операции требуется разрешение на удаление сертификатов или сертификатов.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Необязательные параметры

--id

Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault certificate download

Скачайте общедоступную часть сертификата Key Vault.

Сертификат, отформатированный как PEM или DER. PEM — это значение по умолчанию.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Примеры

Скачайте сертификат как PEM и проверьте его отпечаток в openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Скачайте сертификат как DER и проверьте его отпечаток в openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Обязательные параметры

--file -f

Файл для получения содержимого двоичного сертификата.

Необязательные параметры

--encoding -e

Кодирование сертификата. DER создаст двоичный сертификат DER в формате x509, а PEM создаст сертификат base64 PEM x509.

допустимые значения: DER, PEM
значение по умолчанию: PEM
--id

Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

--version -v

Версия сертификата. Если этот параметр опущен, используется последняя версия.

az keyvault certificate get-default-policy

Получите политику по умолчанию для самозаверяемых сертификатов.

Эту политику по умолчанию можно использовать совместно с az keyvault create созданием самозаверяющего сертификата. Политику по умолчанию также можно использовать в качестве отправной точки для создания производных политик.

Дополнительные сведения см. в следующей статье: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Примеры

Создание самозаверяющего сертификата с помощью политики по умолчанию

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Необязательные параметры

--scaffold

Создайте полностью сформированную структуру политики со значениями по умолчанию.

az keyvault certificate import

Импортируйте сертификат в KeyVault.

Сертификаты также можно использовать в качестве секретов в подготовленных виртуальных машинах.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Примеры

Создайте субъект-службу с сертификатом, добавьте сертификат в Key Vault и подготовьте виртуальную машину с этим сертификатом.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image debian --secrets "$vm_secrets"

Обязательные параметры

--file -f

PKCS12-файл или PEM-файл, содержащий сертификат и закрытый ключ.

--name -n

Имя сертификата.

--vault-name

Имя хранилища.

Необязательные параметры

--disabled

Импортируйте сертификат в отключенном состоянии.

допустимые значения: false, true
--password

Если закрытый ключ в сертификате зашифрован, пароль, используемый для шифрования.

--policy -p

Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

az keyvault certificate list

Вывод списка сертификатов в указанном хранилище ключей.

Операция GetCertificates возвращает набор ресурсов сертификатов в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Необязательные параметры

--id

Полный универсальный код ресурса (URI) хранилища или HSM. Если указаны все остальные аргументы Id, следует опустить.

--include-pending

Указывает, следует ли включать сертификаты, которые не подготовлены полностью.

допустимые значения: false, true
--maxresults

Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault certificate list-deleted

Выводит список удаленных сертификатов в указанном хранилище, доступном для восстановления.

Операция GetDeletedCertificates извлекает сертификаты в текущем хранилище, которые находятся в удаленном состоянии и готовы к восстановлению или очистке. Эта операция включает сведения об удалении. Для этой операции требуется разрешение certificates/get/list. Эту операцию можно включить только в хранилищах с поддержкой обратимого удаления.

az keyvault certificate list-deleted --vault-name
                                     [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]

Обязательные параметры

--vault-name

Имя хранилища.

Необязательные параметры

--id

Полный универсальный код ресурса (URI) хранилища. Если указаны все остальные аргументы Id, следует опустить.

--include-pending

Указывает, следует ли включать сертификаты, которые не подготовлены полностью.

допустимые значения: false, true
--maxresults

Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.

az keyvault certificate list-versions

Вывод списка версий сертификата.

Операция GetCertificateVersions возвращает версии сертификата в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Необязательные параметры

--id

Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

az keyvault certificate purge

Окончательно удаляет указанный удаленный сертификат.

Операция PurgeDeletedCertificate выполняет необратимое удаление указанного сертификата без возможности восстановления. Операция недоступна, если уровень восстановления не указывает "Очистка". Для этой операции требуется разрешение на сертификат или очистку.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Необязательные параметры

--id

Идентификатор восстановления сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя хранилища. Требуется, если --id не указан.

az keyvault certificate recover

Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates.

Операция RecoverDeletedCertificate выполняет отмену операции delete. Операция применима в хранилищах, включенных для обратимого удаления, и должна быть выдана в течение интервала хранения (доступно в атрибутах удаленного сертификата). Для этой операции требуются сертификаты и разрешение на восстановление.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Необязательные параметры

--id

Идентификатор восстановления сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя хранилища. Требуется, если --id не указан.

az keyvault certificate restore

Восстанавливает резервную копию сертификата в хранилище.

Восстанавливает резервную копию сертификата и всех его версий в хранилище. Для этой операции требуется разрешение на сертификаты или восстановление.

az keyvault certificate restore --file
                                --vault-name

Обязательные параметры

--file -f

Локальная резервная копия сертификата, из которой выполняется восстановление сертификата.

--vault-name

Имя хранилища.

az keyvault certificate set-attributes

Обновление указанных атрибутов, связанных с определенным сертификатом.

Операция UpdateCertificate применяет указанное обновление для данного сертификата; Единственными обновленными элементами являются атрибуты сертификата. Для этой операции требуется разрешение на сертификаты или обновление.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Необязательные параметры

--enabled

Включите сертификат.

допустимые значения: false, true
--id

Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--policy -p

Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

--version -v

Версия сертификата. Если этот параметр опущен, используется последняя версия.

az keyvault certificate show

Возвращает сведения о сертификате.

Возвращает сведения о конкретном сертификате. Для этой операции требуются сертификаты и разрешение на получение.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Необязательные параметры

--id

Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

--version -v

Версия сертификата. Если этот параметр опущен, используется последняя версия.

az keyvault certificate show-deleted

Извлекает сведения об указанном удаленном сертификате.

Операция GetDeletedCertificate извлекает сведения об удаленном сертификате и его атрибуты, такие как интервал хранения, запланированное окончательное удаление и текущий уровень восстановления удаления. Для этой операции требуются сертификаты и разрешение на получение.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Необязательные параметры

--id

Идентификатор восстановления сертификата. Если указаны все остальные аргументы Id, следует опустить.

--name -n

Имя сертификата. Требуется, если --id не указан.

--vault-name

Имя хранилища. Требуется, если --id не указан.