你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Backup-AzKeyVaultCertificate
备份密钥保管库中的证书。
语法
Backup-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Backup-AzKeyVaultCertificate cmdlet 通过下载该证书并将其存储在文件中来备份密钥保管库中的指定证书。 如果证书具有多个版本,则其所有版本都将包含在备份中。 由于下载的内容已加密,因此无法在 Azure 密钥保管库外部使用它。 只要保管库位于同一 Azure 地理位置,就可以将备份的证书还原到订阅中备份的任何密钥保管库。 使用此 cmdlet 的典型原因是:
如果意外从保管库中删除原始副本,则希望保留证书的脱机副本。
你已使用 密钥保管库 创建了证书,现在想要将对象克隆到其他 Azure 区域,以便可以从分布式应用程序的所有实例使用该证书。 使用 Backup-AzKeyVaultCertificate cmdlet 以加密格式检索证书,然后使用 Restore-AzKeyVaultCertificate cmdlet 并在第二个区域中指定密钥保管库。
示例
示例 1:使用自动生成的文件名备份证书
Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191此命令从名为 MyKeyVault 的密钥保管库中检索名为 MyCert 的证书,并将该证书的备份保存到自动命名的文件,并显示文件名。
示例 2:将证书备份到指定的文件名
Backup-AzKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blob此命令从名为 MyKeyVault 的密钥保管库中检索名为 MyCert 的证书,并将该证书的备份保存到名为 Backup.blob 的文件。
示例 3:将以前检索的证书备份到指定的文件名,在不提示的情况下覆盖目标文件。
$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob此命令创建名为 $cert 的证书的备份。名为 $cert 的保管库中的名称。VaultName 到名为 Backup.blob 的文件,如果该文件已存在,则以无提示方式覆盖该文件。
参数
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
用于与 Azure 通信的凭据、帐户、租户和订阅。
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
覆盖给定文件(如果存在)
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
要备份的机密,从检索调用的输出中传入。
| Type: | PSKeyVaultCertificateIdentityItem |
| Aliases: | Certificate |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
机密名称。 Cmdlet 从保管库名称(当前选定的环境和机密名称)构造机密的 FQDN。
| Type: | String |
| Aliases: | SecretName |
| Position: | 1 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输出文件。 用于存储证书备份的输出文件。 如果未指定,将生成默认文件名。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
保管库名称。 Cmdlet 基于名称和当前选定的环境构造保管库的 FQDN。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
PSKeyVaultCertificateIdentityItem
输出
反馈
提交和查看相关反馈