az keyvault certificate
Управление сертификатами.
Команды
az keyvault certificate backup |
Резервная копия указанного сертификата. |
az keyvault certificate contact |
Управление контактами для управления сертификатами. |
az keyvault certificate contact add |
Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами. |
az keyvault certificate contact delete |
Удалите контакт сертификата из указанного хранилища. |
az keyvault certificate contact list |
Выводит список контактов сертификата для указанного хранилища ключей. |
az keyvault certificate create |
Создайте сертификат Key Vault. |
az keyvault certificate delete |
Удаляет сертификат из указанного хранилища ключей. |
az keyvault certificate download |
Скачайте общедоступную часть сертификата Key Vault. |
az keyvault certificate get-default-policy |
Получите политику по умолчанию для самозаверяемых сертификатов. |
az keyvault certificate import |
Импортируйте сертификат в KeyVault. |
az keyvault certificate issuer |
Управление сведениями о издателе сертификата. |
az keyvault certificate issuer admin |
Управление сведениями администратора для издателей сертификатов. |
az keyvault certificate issuer admin add |
Добавьте сведения администратора для указанного издателя сертификата. |
az keyvault certificate issuer admin delete |
Удалите сведения администратора для указанного издателя сертификата. |
az keyvault certificate issuer admin list |
Список администраторов для указанного издателя сертификата. |
az keyvault certificate issuer create |
Создайте запись издателя сертификата. |
az keyvault certificate issuer delete |
Удаляет указанный издатель сертификата. |
az keyvault certificate issuer list |
Вывод списка издателей сертификатов для указанного хранилища ключей. |
az keyvault certificate issuer show |
Выводит список указанного издателя сертификата. |
az keyvault certificate issuer update |
Обновление записи издателя сертификата. |
az keyvault certificate list |
Вывод списка сертификатов в указанном хранилище ключей. |
az keyvault certificate list-deleted |
Выводит список удаленных сертификатов в указанном хранилище, доступном для восстановления. |
az keyvault certificate list-versions |
Вывод списка версий сертификата. |
az keyvault certificate pending |
Управление ожидающих операций создания сертификата. |
az keyvault certificate pending delete |
Удаляет операцию создания для определенного сертификата. |
az keyvault certificate pending merge |
Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере. |
az keyvault certificate pending show |
Возвращает операцию создания сертификата. |
az keyvault certificate purge |
Окончательно удаляет указанный удаленный сертификат. |
az keyvault certificate recover |
Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates. |
az keyvault certificate restore |
Восстанавливает резервную копию сертификата в хранилище. |
az keyvault certificate set-attributes |
Обновление указанных атрибутов, связанных с определенным сертификатом. |
az keyvault certificate show |
Возвращает сведения о сертификате. |
az keyvault certificate show-deleted |
Извлекает сведения об указанном удаленном сертификате. |
az keyvault certificate backup
Резервная копия указанного сертификата.
Запрашивает скачивание резервной копии указанного сертификата на клиент. Будут загружены все версии сертификата. Для этой операции требуются сертификаты или разрешение на резервное копирование.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]
Обязательные параметры
Локальный путь к файлу для хранения резервной копии сертификата.
Необязательные параметры
Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate create
Создайте сертификат Key Vault.
Сертификаты можно использовать в качестве секретов для подготовленных виртуальных машин.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]
Примеры
Создайте самозаверяющий сертификат с политикой по умолчанию и добавьте его на виртуальную машину.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image debian --secrets "$vm_secrets"
Обязательные параметры
Имя сертификата.
Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).
Имя хранилища.
Необязательные параметры
Создайте сертификат в отключенном состоянии.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Количество месяцев, в течение которых сертификат действителен. Переопределяет значение, указанное с параметром --policy/-p.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate delete
Удаляет сертификат из указанного хранилища ключей.
Удаляет все версии объекта сертификата вместе со связанной политикой. Удалить сертификат нельзя для удаления отдельных версий объекта сертификата. Для этой операции требуется разрешение на удаление сертификатов или сертификатов.
az keyvault certificate delete [--id]
[--name]
[--vault-name]
Необязательные параметры
Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate download
Скачайте общедоступную часть сертификата Key Vault.
Сертификат, отформатированный как PEM или DER. PEM — это значение по умолчанию.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]
Примеры
Скачайте сертификат как PEM и проверьте его отпечаток в openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprint
Скачайте сертификат как DER и проверьте его отпечаток в openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprint
Обязательные параметры
Файл для получения содержимого двоичного сертификата.
Необязательные параметры
Кодирование сертификата. DER создаст двоичный сертификат DER в формате x509, а PEM создаст сертификат base64 PEM x509.
Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Версия сертификата. Если этот параметр опущен, используется последняя версия.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate get-default-policy
Получите политику по умолчанию для самозаверяемых сертификатов.
Эту политику по умолчанию можно использовать совместно с az keyvault create
созданием самозаверяющего сертификата.
Политику по умолчанию также можно использовать в качестве отправной точки для создания производных политик.
Дополнительные сведения см. в следующей статье: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]
Примеры
Создание самозаверяющего сертификата с помощью политики по умолчанию
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
Необязательные параметры
Создайте полностью сформированную структуру политики со значениями по умолчанию.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate import
Импортируйте сертификат в KeyVault.
Сертификаты также можно использовать в качестве секретов в подготовленных виртуальных машинах.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]
Примеры
Создайте субъект-службу с сертификатом, добавьте сертификат в Key Vault и подготовьте виртуальную машину с этим сертификатом.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image debian --secrets "$vm_secrets"
Обязательные параметры
PKCS12-файл или PEM-файл, содержащий сертификат и закрытый ключ.
Имя сертификата.
Имя хранилища.
Необязательные параметры
Импортируйте сертификат в отключенном состоянии.
Если закрытый ключ в сертификате зашифрован, пароль, используемый для шифрования.
Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate list
Вывод списка сертификатов в указанном хранилище ключей.
Операция GetCertificates возвращает набор ресурсов сертификатов в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]
Необязательные параметры
Полный универсальный код ресурса (URI) хранилища или HSM. Если указаны все остальные аргументы Id, следует опустить.
Указывает, следует ли включать сертификаты, которые не подготовлены полностью.
Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.
Имя Key Vault. Требуется, если --id не указан.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate list-deleted
Выводит список удаленных сертификатов в указанном хранилище, доступном для восстановления.
Операция GetDeletedCertificates извлекает сертификаты в текущем хранилище, которые находятся в удаленном состоянии и готовы к восстановлению или очистке. Эта операция включает сведения об удалении. Для этой операции требуется разрешение certificates/get/list. Эту операцию можно включить только в хранилищах с поддержкой обратимого удаления.
az keyvault certificate list-deleted --vault-name
[--id]
[--include-pending {false, true}]
[--maxresults]
Обязательные параметры
Имя хранилища.
Необязательные параметры
Полный универсальный код ресурса (URI) хранилища. Если указаны все остальные аргументы Id, следует опустить.
Указывает, следует ли включать сертификаты, которые не подготовлены полностью.
Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate list-versions
Вывод списка версий сертификата.
Операция GetCertificateVersions возвращает версии сертификата в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]
Необязательные параметры
Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.
Максимальное количество результатов, возвращаемых на странице. Если служба не указана, возвращается до 25 результатов.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate purge
Окончательно удаляет указанный удаленный сертификат.
Операция PurgeDeletedCertificate выполняет необратимое удаление указанного сертификата без возможности восстановления. Операция недоступна, если уровень восстановления не указывает "Очистка". Для этой операции требуется разрешение на сертификат или очистку.
az keyvault certificate purge [--id]
[--name]
[--vault-name]
Необязательные параметры
Идентификатор восстановления сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Имя хранилища. Требуется, если --id не указан.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate recover
Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates.
Операция RecoverDeletedCertificate выполняет отмену операции delete. Операция применима в хранилищах, включенных для обратимого удаления, и должна быть выдана в течение интервала хранения (доступно в атрибутах удаленного сертификата). Для этой операции требуются сертификаты и разрешение на восстановление.
az keyvault certificate recover [--id]
[--name]
[--vault-name]
Необязательные параметры
Идентификатор восстановления сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Имя хранилища. Требуется, если --id не указан.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate restore
Восстанавливает резервную копию сертификата в хранилище.
Восстанавливает резервную копию сертификата и всех его версий в хранилище. Для этой операции требуется разрешение на сертификаты или восстановление.
az keyvault certificate restore --file
--vault-name
Обязательные параметры
Локальная резервная копия сертификата, из которой выполняется восстановление сертификата.
Имя хранилища.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate set-attributes
Обновление указанных атрибутов, связанных с определенным сертификатом.
Операция UpdateCertificate применяет указанное обновление для данного сертификата; Единственными обновленными элементами являются атрибуты сертификата. Для этой операции требуется разрешение на сертификаты или обновление.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]
Необязательные параметры
Включите сертификат.
Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Имя Key Vault. Требуется, если --id не указан.
Версия сертификата. Если этот параметр опущен, используется последняя версия.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate show
Возвращает сведения о сертификате.
Возвращает сведения о конкретном сертификате. Для этой операции требуются сертификаты и разрешение на получение.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]
Необязательные параметры
Идентификатор сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Версия сертификата. Если этот параметр опущен, используется последняя версия.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate show-deleted
Извлекает сведения об указанном удаленном сертификате.
Операция GetDeletedCertificate извлекает сведения об удаленном сертификате и его атрибуты, такие как интервал хранения, запланированное окончательное удаление и текущий уровень восстановления удаления. Для этой операции требуются сертификаты и разрешение на получение.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]
Необязательные параметры
Идентификатор восстановления сертификата. Если указаны все остальные аргументы Id, следует опустить.
Имя сертификата. Требуется, если --id не указан.
Имя хранилища. Требуется, если --id не указан.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.