Import-AzKeyVaultSecurityDomain
Daha önce dışarı aktarılan güvenlik etki alanı verilerini yönetilen bir HSM'ye aktarır.
Syntax
Import-AzKeyVaultSecurityDomain
-Name <String>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-Name <String>
-SecurityDomainPath <String>
[-ImportRestoredBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-Name <String>
-OutFile <String>
[-Force]
[-DownloadExchangeKey]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-InputObject <PSKeyVaultIdentityItem>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-Keys <KeyPath[]>
-SecurityDomainPath <String>
-OutFile <String>
-ExchangeKeyPath <String>
[-Force]
[-RestoreBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Bu cmdlet, daha önce dışarı aktarılan güvenlik etki alanı verilerini yönetilen bir HSM'ye aktarır.
Örnekler
Örnek 1: Güvenlik etki alanını içeri aktarma
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.json
İlk olarak, güvenlik etki alanı verilerinin şifresini çözmek için anahtarların sağlanması gerekir. Ardından Import-AzKeyVaultSecurityDomain komutu, bu anahtarları kullanarak önceki yedeklenen güvenlik etki alanı verilerini yönetilen bir HSM'ye geri yükler.
Örnek 2: Güvenlik etki alanını ayrı adımlarla içeri aktarma
$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlob
İlk olarak, bir exchange anahtarı eklenerek -DownloadExchangeKey
indirilmelidir.
Ardından güvenlik etki alanı verilerinin şifresi anahtar çiftleri kullanılarak yerel olarak çözülmelidir ve eklenerek -RestoreBlob
oluşturulan exchange anahtarı kullanılarak şifrelenmelidir.
Son olarak, geri yüklenen güvenlik etki alanı verileri kullanılarak -ImportRestoredBlob
yönetilen bir HSM'ye aktarılabilir.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DownloadExchangeKey
Belirtildiğinde, bir exchange anahtarı belirtilen yola indirilir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExchangeKeyPath
Güvenlik etki alanı verilerini şifrelemek için kullanılan exchange anahtarının yerel yolu. -DownloadExchangeKey ile Import-AzKeyVaultSecurityDomain çalıştırılarak oluşturulur.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Varolan dosyanın üzerine yazılıp yazılmayacağını belirtin.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ImportRestoredBlob
Belirtildiğinde, SecurityDomainPath, Restore-AzKeyVaultSecurityDomainBlob tarafından oluşturulan şifrelenmiş güvenlik etki alanı verileri olmalıdır.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Yönetilen HSM'yi temsil eden nesne.
Type: | PSKeyVaultIdentityItem |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Keys
Güvenlik etki alanı verilerinin şifresini çözmek için kullanılan anahtarlar hakkında bilgi. Nasıl yapıldığını gösteren örneklere bakın.
Type: | KeyPath[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Yönetilen HSM'nin adı.
Type: | String |
Aliases: | HsmName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutFile
Exchange anahtarıyla şifrelenmiş güvenlik etki alanını depolamak için yerel dosya yolu.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Belirtildiğinde, cmdlet başarılı olduğunda bir boole değeri döndürülür.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RestoreBlob
Belirtildiğinde, güvenlik etki alanı verilerinin şifresi çözülür ve yerel olarak oluşturulan ExchangeKey kullanılarak şifrelenir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityDomainPath
Şifrelenmiş güvenlik etki alanı verilerinin yolunu belirtin.
Type: | String |
Aliases: | Path |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubscriptionId
Aboneliğin kimliği. Varsayılan olarak, cmdlet'ler geçerli bağlamda ayarlanan abonelikte yürütülür. Kullanıcı başka bir abonelik belirtirse, geçerli cmdlet kullanıcı tarafından belirtilen abonelikte yürütülür. Abonelikleri geçersiz kılma yalnızca geçerli cmdlet'in yaşam döngüsü boyunca geçerli olur. Bağlamda aboneliği değiştirmez ve sonraki cmdlet'leri etkilemez.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Çıkışlar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin