az keyvault key
Správa klíčů
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az keyvault key backup |
Požádejte klienta o stažení zálohy zadaného klíče. |
Základ | GA |
| az keyvault key create |
Vytvořte nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy. |
Základ | GA |
| az keyvault key decrypt |
Dešifrujte jeden blok šifrovaných dat. |
Základ | Preview |
| az keyvault key delete |
Odstraňte klíč libovolného typu z úložiště v trezoru nebo HSM. |
Základ | GA |
| az keyvault key download |
Stáhněte si veřejnou část uloženého klíče. |
Základ | GA |
| az keyvault key encrypt |
Zašifrujte libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM. |
Základ | Preview |
| az keyvault key get-policy-template |
Vrácení šablony zásad jako definice zásad kódovaných ve formátu JSON |
Základ | Preview |
| az keyvault key import |
Import privátního klíče. |
Základ | GA |
| az keyvault key list |
Výpis klíčů v zadaném trezoru nebo HSM |
Základ | GA |
| az keyvault key list-deleted |
Vypište odstraněné klíče v zadaném trezoru nebo HSM. |
Základ | GA |
| az keyvault key list-versions |
Vypíše identifikátory a vlastnosti verzí klíče. |
Základ | GA |
| az keyvault key purge |
Trvale odstraňte zadaný klíč. |
Základ | GA |
| az keyvault key random |
Získejte požadovaný počet náhodných bajtů ze spravovaného HSM. |
Základ | GA |
| az keyvault key recover |
Obnovte odstraněný klíč na nejnovější verzi. |
Základ | GA |
| az keyvault key restore |
Obnovte zálohovaný klíč do trezoru nebo HSM. |
Základ | GA |
| az keyvault key rotate |
Klíč můžete otočit na základě zásad klíče vygenerováním nové verze klíče. |
Základ | GA |
| az keyvault key rotation-policy |
Spravujte zásady obměně klíčů. |
Základ | GA |
| az keyvault key rotation-policy show |
Získejte zásady obměny klíče služby Key Vault. |
Základ | GA |
| az keyvault key rotation-policy update |
Aktualizujte zásady obměny klíče služby Key Vault. |
Základ | GA |
| az keyvault key set-attributes |
Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Vault nebo HSM. |
Základ | GA |
| az keyvault key show |
Získejte atributy klíče a pokud se jedná o asymetrický klíč, jeho veřejný materiál. |
Základ | GA |
| az keyvault key show-deleted |
Získejte veřejnou část odstraněného klíče. |
Základ | GA |
| az keyvault key sign |
Pomocí klíče uloženého v trezoru nebo HSM vytvořte podpis z hodnoty hash. |
Základ | GA |
| az keyvault key verify |
Ověřte podpis pomocí klíče uloženého v trezoru nebo HSM. |
Základ | GA |
az keyvault key backup
Požádejte klienta o stažení zálohy zadaného klíče.
Operace zálohování klíčů exportuje klíč ze služby Vault nebo HSM v chráněném formátu. Všimněte si, že tato operace nevrací materiál klíče ve formě, kterou lze použít mimo systém Vault nebo HSM, vrácený materiál klíče je chráněn buď na HSM, nebo do samotného trezoru. Účelem této operace je umožnit klientovi vygenerovat klíč v jedné instanci trezoru nebo HSM, zálohovat klíč a pak ho OBNOVIT do jiné instance trezoru nebo HSM. Operaci BACKUP je možné použít k exportu libovolného typu klíče ze služby Vault nebo HSM v chráněné podobě. Jednotlivé verze klíče nelze zálohovat. ZÁLOHOVÁNÍ / OBNOVENÍ lze provádět pouze v rámci geografických hranic; to znamená, že zálohu z jedné geografické oblasti nelze obnovit do jiné geografické oblasti. Zálohu z geografické oblasti USA například nelze obnovit v geografické oblasti EU. Tato operace vyžaduje oprávnění ke klíči nebo zálohování.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]Povinné parametry
Místní cesta k souboru, do kterého se má ukládat zálohování klíčů.
Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key create
Vytvořte nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy.
Operaci vytvoření klíče lze použít k vytvoření libovolného typu klíče ve službě Vault nebo HSM. Pokud pojmenovaný klíč již existuje, trezor nebo HSM vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]Volitelné parametry
Název tři tečky. Platné hodnoty najdete tady: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.
Použijte výchozí zásady, ve kterých je možné klíč exportovat pro šifrování disku CVM.
Vytvořte klíč v zakázaném stavu.
Datum a čas vypršení platnosti UTC (Y-m-d'T'H:M:S'Z').
Určuje, jestli je možné privátní klíč exportovat. Pokud chcete vytvořit klíč se zásadami vydané verze, musí být exportovatelný a volající musí mít oprávnění "export".
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Označte zásadu vydané verze jako neměnnou. Po označení neměnné zásady vydané verze nelze změnit ani aktualizovat. Zásady vydaných verzí jsou ve výchozím nastavení proměnlivé.
Typ klíče, který chcete vytvořit. Platné hodnoty najdete tady: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Klíč nelze použít před zadaným datem utc (Y-m-d'T'H:M:S'Z').
Seznam povolených operací webového klíče JSON oddělených mezerami
Pravidla zásad, pod kterými je možné klíč exportovat. Definice zásady jako JSON nebo cesta k souboru obsahujícímu definici zásad JSON.
Určuje typ ochrany klíčů.
Velikost klíče v bitech. Příklad: 2048, 3072 nebo 4096 pro RSA. 128, 192 nebo 256 pro oct.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key decrypt
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Dešifrujte jeden blok šifrovaných dat.
Operace DECRYPT dešifruje dobře vytvořený blok šiferového textu pomocí cílového šifrovacího klíče a zadaného algoritmu. Tato operace je obrácená operace ENCRYPT; Dešifrovat lze pouze jeden blok dat, velikost tohoto bloku závisí na cílovém klíči a algoritmu, který se má použít. Operace DECRYPT se vztahuje na asymetrický a symetrický klíč uložený v trezoru nebo HSM, protože používá privátní část klíče. Tato operace vyžaduje oprávnění klíče nebo dešifrování.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]Příklady
Dešifrovací hodnota (řetězec kódovaný kódem Base64 vrácený příkazem encrypt) s klíčem trezoru pomocí RSA-OAEP a získat výsledek zakódovaný jako base64.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="Dešifrovací hodnota (řetězec kódovaný v Base64 vrácený příkazem encrypt) s klíčem MHSM pomocí AES-GCM a získat výsledek jako prostý text.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"Povinné parametry
Identifikátor algoritmu.
Hodnota, která se má dešifrovat, by měla být výsledkem příkazu az keyvault encrypt.
Volitelné parametry
Nepovinná data, která se ověřují, ale nešifrují. Pro použití s dešifrování AES-GCM.
Typ původních dat.
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Inicializační vektor použitý při šifrování. Vyžaduje se pro dešifrování AES.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Ověřovací značka vygenerovaná během šifrování. Vyžaduje se pouze pro dešifrování AES-GCM.
Název trezoru.
Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key delete
Odstraňte klíč libovolného typu z úložiště v trezoru nebo HSM.
Operaci odstranění klíče nelze použít k odebrání jednotlivých verzí klíče. Tato operace odebere kryptografický materiál přidružený ke klíči, což znamená, že klíč není použitelný pro operace Sign/Verify, Wrap/Unwrap nebo Encrypt/Decrypt. Tato operace vyžaduje oprávnění klíče nebo odstranění.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key download
Stáhněte si veřejnou část uloženého klíče.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Příklady
Uložte klíč s kódováním PEM.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pemUložte klíč s kódováním DER.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.derPovinné parametry
Soubor pro příjem obsahu klíče
Volitelné parametry
Kódování klíče, výchozí hodnota: PEM.
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key encrypt
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zašifrujte libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM.
Operace ENCRYPT šifruje libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru nebo HSM. Všimněte si, že operace ENCRYPT podporuje pouze jeden blok dat, což je závislá na cílovém klíči a šifrovacím algoritmu, který se má použít. Operace ENCRYPT je nezbytná pouze pro symetrické klíče uložené v modulu HARDWAROVÉho zabezpečení služby Vault, protože ochranu asymetrickým klíčem je možné provést pomocí veřejné části klíče. Tato operace se podporuje u asymetrických klíčů jako usnadnění pro volající, kteří mají odkaz na klíč, ale nemají přístup k materiálu veřejného klíče. Tato operace vyžaduje oprávnění klíče nebo šifrování.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]Příklady
Encrypt value(Base64 encoded string) with vault's key using RSA-OAEP.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64Zašifrujte hodnotu (prostý text) pomocí klíče MHSM pomocí AES-GCM.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"Povinné parametry
Identifikátor algoritmu.
Hodnota, která se má šifrovat. Výchozí datový typ je řetězec s kódováním Base64.
Volitelné parametry
Nepovinná data, která se ověřují, ale nešifrují. Pro použití s šifrováním AES-GCM.
Typ původních dat.
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Inicializační vektor. Vyžaduje se pouze pro šifrování AES-CBC(PAD).
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key get-policy-template
Tento příkaz je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Vrácení šablony zásad jako definice zásad kódovaných ve formátu JSON
az keyvault key get-policy-templateGlobální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key import
Import privátního klíče.
Podporuje import privátních klíčů s kódováním base64 ze souborů nebo řetězců PEM. Podporuje import klíčů BYOK do HSM pro trezory klíčů Premium.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]Volitelné parametry
BYOK soubor obsahující klíč, který se má importovat. Nesmí být chráněn heslem.
Řetězec BYOK obsahující klíč, který se má importovat. Nesmí být chráněn heslem.
Název křivky klíče k importu (pouze pro BYOK).
Použijte výchozí zásady, ve kterých je možné klíč exportovat pro šifrování disku CVM.
Vytvořte klíč v zakázaném stavu.
Datum a čas vypršení platnosti UTC (Y-m-d'T'H:M:S'Z').
Určuje, jestli je možné privátní klíč exportovat. Pokud chcete vytvořit klíč se zásadami vydané verze, musí být exportovatelný a volající musí mít oprávnění "export".
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Označte zásadu vydané verze jako neměnnou. Po označení neměnné zásady vydané verze nelze změnit ani aktualizovat. Zásady vydaných verzí jsou ve výchozím nastavení proměnlivé.
Typ klíče, který se má importovat (jenom pro BYOK).
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Klíč nelze použít před zadaným datem utc (Y-m-d'T'H:M:S'Z').
Seznam povolených operací webového klíče JSON oddělených mezerami
Soubor PEM obsahující klíč, který se má importovat.
Heslo souboru PEM.
Řetězec PEM obsahující klíč, který se má importovat.
Pravidla zásad, pod kterými je možné klíč exportovat. Definice zásady jako JSON nebo cesta k souboru obsahujícímu definici zásad JSON.
Určuje typ ochrany klíčů.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key list
Výpis klíčů v zadaném trezoru nebo HSM
Načtěte seznam klíčů v trezoru nebo HSM jako struktury webových klíčů JSON, které obsahují veřejnou část uloženého klíče. Operace LIST se vztahuje na všechny typy klíčů, ale v odpovědi jsou k dispozici pouze identifikátor základního klíče, atributy a značky. Jednotlivé verze klíče nejsou uvedené v odpovědi. Tato operace vyžaduje oprávnění klíče nebo seznamu.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Volitelné parametry
Název HSM. Pokud je zadaný parametr --id, může být vynechán.
Úplný identifikátor URI trezoru nebo HSM. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Zahrnout spravované klíče.
Maximální počet výsledků, které se mají vrátit.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key list-deleted
Vypište odstraněné klíče v zadaném trezoru nebo HSM.
Načtěte seznam klíčů v trezoru nebo HSM jako struktury webového klíče JSON, které obsahují veřejnou část odstraněného klíče. Tato operace zahrnuje informace specifické pro odstranění. Operace Získat odstraněné klíče je použitelná pro trezory s povoleným obnovitelném odstraněním. I když je možné operaci vyvolat u libovolného trezoru nebo MODULU HARDWAROVÉHO ZABEZPEČENÍ, vrátí se při vyvolání v trezoru nebo hsM bez obnovitelného odstranění chyba. Tato operace vyžaduje oprávnění klíče nebo seznamu.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]Volitelné parametry
Název HSM. Pokud je zadaný parametr --id, může být vynechán.
Úplný identifikátor URI trezoru nebo HSM. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Maximální počet výsledků, které se mají vrátit.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key list-versions
Vypíše identifikátory a vlastnosti verzí klíče.
Vyžaduje oprávnění ke klíčům nebo seznamům.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Maximální počet výsledků, které se mají vrátit.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key purge
Trvale odstraňte zadaný klíč.
Operace vyprázdnění odstraněného klíče se vztahuje na trezory nebo moduly HSM s povoleným obnovitelném odstraněním. I když je možné operaci vyvolat u libovolného trezoru nebo MODULU HARDWAROVÉHO ZABEZPEČENÍ, vrátí se při vyvolání v trezoru nebo hsM bez obnovitelného odstranění chyba. Tato operace vyžaduje oprávnění klíče/vyprázdnění.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID obnovení klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key random
Získejte požadovaný počet náhodných bajtů ze spravovaného HSM.
az keyvault key random --count
[--hsm-name]
[--id]Povinné parametry
Požadovaný počet náhodných bajtů.
Volitelné parametry
Název HSM.
Úplný identifikátor URI modulu hardwarového zabezpečení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key recover
Obnovte odstraněný klíč na nejnovější verzi.
Operace Obnovit odstraněný klíč je použitelná pro odstraněné klíče v trezorech s povoleným obnovitelném odstranění nebo HSM. Obnoví odstraněný klíč zpět na nejnovější verzi v části /keys. Pokus o obnovení nesmazatého klíče vrátí chybu. Vezměte v úvahu inverzní k operaci odstranění u trezorů s povoleným obnovitelném odstraněním nebo hsM. Tato operace vyžaduje oprávnění klíče nebo obnovení.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID obnovení klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key restore
Obnovte zálohovaný klíč do trezoru nebo HSM.
Importujte dříve zálohovaný klíč do trezoru nebo HSM, obnovte klíč, jeho identifikátor klíče, atributy a zásady řízení přístupu. Operaci RESTORE lze použít k importu dříve zálohovaného klíče. Jednotlivé verze klíče nelze obnovit. Klíč se obnoví v celém rozsahu se stejným názvem klíče, který měl při zálohování. Pokud v cílové službě Key Vault není název klíče k dispozici, operace RESTORE bude odmítnuta. Název klíče se během obnovení zachová, ale konečný identifikátor klíče se změní, pokud se klíč obnoví do jiného trezoru nebo HSM. Obnovení obnoví všechny verze a zachová identifikátory verzí. Operace RESTORE podléhá omezením zabezpečení. Cílový trezor nebo HSM musí vlastnit stejné předplatné Microsoft Azure jako zdrojový trezor nebo HSM. Uživatel musí mít oprávnění RESTORE v cílovém trezoru nebo HSM. Tato operace vyžaduje oprávnění klíče nebo obnovení.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]Volitelné parametry
Název kontejneru objektů blob, který obsahuje zálohu.
Název kontejneru objektů blob
Záloha místního klíče, ze které se má klíč obnovit.
Název HSM. Pokud je zadaný parametr --id, může být vynechán.
Úplný identifikátor URI trezoru nebo HSM. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. (Pouze pro obnovení z účtu úložiště).
Nečekejte na dokončení dlouhotrvající operace.
Název účtu úložiště Azure.
Token SAS odkazující na kontejner úložiště objektů blob v Azure.
Identifikátor URI kontejneru služby Azure Blob Storage Pokud je zadáno, měly by se vynechat všechny ostatní argumenty Id úložiště.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key rotate
Klíč můžete otočit na základě zásad klíče vygenerováním nové verze klíče.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key set-attributes
Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Vault nebo HSM.
Aby bylo možné tuto operaci provést, musí klíč již existovat ve službě Vault nebo HSM. Kryptografický materiál samotného klíče nelze změnit. Tato operace vyžaduje oprávnění klíče nebo aktualizace.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]Volitelné parametry
Povolte klíč.
Datum a čas vypršení platnosti UTC (Y-m-d'T'H:M:S'Z').
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Označte zásadu vydané verze jako neměnnou. Po označení neměnné zásady vydané verze nelze změnit ani aktualizovat. Zásady vydaných verzí jsou ve výchozím nastavení proměnlivé.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Klíč nelze použít před zadaným datem utc (Y-m-d'T'H:M:S'Z').
Seznam povolených operací webového klíče JSON oddělených mezerami
Pravidla zásad, pod kterými je možné klíč exportovat. Definice zásady jako JSON nebo cesta k souboru obsahujícímu definici zásad JSON.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Název trezoru.
Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key show
Získejte atributy klíče a pokud se jedná o asymetrický klíč, jeho veřejný materiál.
Vyžaduje klíče nebo získat oprávnění.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key show-deleted
Získejte veřejnou část odstraněného klíče.
Operace Získat odstraněný klíč je použitelná pro trezory nebo moduly HSM s povoleným obnovitelném odstraněním. I když je možné operaci vyvolat u libovolného trezoru nebo MODULU HARDWAROVÉHO ZABEZPEČENÍ, vrátí se při vyvolání v trezoru nebo hsM bez obnovitelného odstranění chyba. Tato operace vyžaduje klíče nebo získat oprávnění.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key sign
Pomocí klíče uloženého v trezoru nebo HSM vytvořte podpis z hodnoty hash.
az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Příklady
Vytvořte podpis z digestu pomocí klíče služby Keyvault.
az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"Povinné parametry
Identifikátor algoritmu.
Hodnota, která se má podepsat.
Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault key verify
Ověřte podpis pomocí klíče uloženého v trezoru nebo HSM.
az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
--signature
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Příklady
Ověřte podpis pomocí klíče služby Keyvault.
az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZPovinné parametry
Identifikátor algoritmu.
Hodnota, která se má podepsat.
Podpis k ověření.
Volitelné parametry
Název HSM. (--hsm-name a --vault-name se vzájemně vylučují, zadejte pouze jeden z nich).
ID klíče. Pokud jsou zadány všechny ostatní argumenty ID, měly by být vynechány.
Název klíče. Vyžaduje se, pokud není zadán parametr --id.
Název trezoru.
Verze klíče. Pokud tento parametr vynecháte, použije se nejnovější verze.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
