az keyvault security-domain

Управление операциями домена безопасности.

Команды

az keyvault security-domain download

Скачайте файл домена безопасности с устройства HSM.

az keyvault security-domain init-recovery

Получите ключ обмена модуля HSM.

az keyvault security-domain upload

Начните восстановление устройства HSM.

az keyvault security-domain wait

Поместите ИНТЕРФЕЙС командной строки в ожидание до завершения операции домена безопасности HSM.

az keyvault security-domain download

Скачайте файл домена безопасности с устройства HSM.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

Примеры

Скачивание домена безопасности (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Обязательные параметры

--sd-quorum

Минимальное количество общих папок, необходимых для расшифровки домена безопасности для восстановления.

--sd-wrapping-keys

Пути к файлам PEM, содержащим открытые ключи, разделенные пробелами.

--security-domain-file

Путь к файлу, в котором хранится большой двоичный объект JSON, возвращаемый этой командой.

Необязательные параметры

--hsm-name

Имя устройства HSM. Может быть опущен, если задан параметр --id.

--id

Полный универсальный код ресурса (URI) устройства HSM.

--no-wait

Не ожидать завершения длительной операции.

az keyvault security-domain init-recovery

Получите ключ обмена модуля HSM.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

Примеры

Получите ключ обмена и сохраните его.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Обязательные параметры

--sd-exchange-key

Локальный путь к файлу для хранения экспортированного ключа.

Необязательные параметры

--hsm-name

Имя устройства HSM. Может быть опущен, если задан параметр --id.

--id

Полный универсальный код ресурса (URI) устройства HSM.

az keyvault security-domain upload

Начните восстановление устройства HSM.

az keyvault security-domain upload --sd-exchange-key
                                   --sd-file
                                   --sd-wrapping-keys
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]

Примеры

Отправка домена безопасности (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Обязательные параметры

--sd-exchange-key

Ключ обмена для домена безопасности.

--sd-file

Этот файл содержит домен безопасности, зашифрованный с помощью SD-Exchange файла, скачаемого в команде security-domain init-recovery.

--sd-wrapping-keys

Пути к файлам PEM, содержащим закрытые ключи, разделенные пробелами.

Необязательные параметры

--hsm-name

Имя устройства HSM. Может быть опущен, если задан параметр --id.

--id

Полный универсальный код ресурса (URI) устройства HSM.

--no-wait

Не ожидать завершения длительной операции.

--passwords

Список паролей, разделенных пробелами, для --sd-wrapping-keys. Интерфейс командной строки будет соответствовать им по порядку. Можно опустить, если ключи не имеют защиты паролем.

az keyvault security-domain wait

Поместите ИНТЕРФЕЙС командной строки в ожидание до завершения операции домена безопасности HSM.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, upload}]

Примеры

Приостановка cli до завершения операции домена безопасности.

az keyvault security-domain wait --hsm-name MyHSM

Необязательные параметры

--hsm-name

Имя устройства HSM. Может быть опущен, если задан параметр --id.

--id

Полный универсальный код ресурса (URI) устройства HSM.

--target-operation

Целевая операция, требующая ожидания.

допустимые значения: download, upload
значение по умолчанию: upload