az keyvault security-domain
Správa operací domény zabezpečení
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az keyvault security-domain download |
Stáhněte soubor domény zabezpečení z HSM. |
Základ | GA |
az keyvault security-domain init-recovery |
Načtěte klíč výměny hsm. |
Základ | GA |
az keyvault security-domain restore-blob |
Povolte dešifrování a šifrování souboru domény zabezpečení jako objekt blob. Před nahráním souboru do HSM pomocí nahrání domény zabezpečení je možné spustit v offline prostředí. |
Základ | GA |
az keyvault security-domain upload |
Spusťte obnovení HSM. |
Základ | GA |
az keyvault security-domain wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud se nedokončí operace domény zabezpečení HSM. |
Základ | GA |
az keyvault security-domain download
Stáhněte soubor domény zabezpečení z HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
Příklady
Stažení domény zabezpečení (N=3, M=2)
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
Povinné parametry
Minimální počet sdílených složek potřebných k dešifrování domény zabezpečení pro obnovení.
Cesty k souborům PEM, které obsahují veřejné klíče, jsou oddělené mezerami.
Cesta k souboru, ve kterém je uložený objekt blob JSON vrácený tímto příkazem.
Volitelné parametry
Název HSM. Pokud je zadaný parametr --id, může být vynechán.
Úplný identifikátor URI modulu hardwarového zabezpečení.
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault security-domain init-recovery
Načtěte klíč výměny hsm.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
Příklady
Načtěte klíč exchange a uložte ho.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
Povinné parametry
Místní cesta k souboru pro uložení exportovaného klíče.
Volitelné parametry
Název HSM. Pokud je zadaný parametr --id, může být vynechán.
Úplný identifikátor URI modulu hardwarového zabezpečení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault security-domain restore-blob
Povolte dešifrování a šifrování souboru domény zabezpečení jako objekt blob. Před nahráním souboru do HSM pomocí nahrání domény zabezpečení je možné spustit v offline prostředí.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]
Příklady
Objekt blob obnovení domény zabezpečení
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"
Povinné parametry
Klíč výměny pro doménu zabezpečení.
Tento soubor obsahuje doménu zabezpečení zašifrovanou pomocí souboru SD Exchange staženého v příkazu security-domain init-recovery.
Místní cesta k souboru pro uložení domény zabezpečení šifrované pomocí klíče exchange.
Cesty k souborům PEM, které obsahují privátní klíče, jsou oddělené mezerami.
Volitelné parametry
Seznam hesel oddělených mezerami pro klíče --sd-wrapping-keys. Rozhraní příkazového řádku se bude shodovat s nimi v pořadí. Pokud vaše klíče nemají ochranu heslem, můžete ho vynechat.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault security-domain upload
Spusťte obnovení HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]
Příklady
Nahrání domény zabezpečení (M=2)
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
Nahrání domény zabezpečení, ve kterém se už sd_file obnoví pomocí příkazu keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob
Povinné parametry
Tento soubor obsahuje doménu zabezpečení zašifrovanou pomocí souboru SD Exchange staženého v příkazu security-domain init-recovery.
Volitelné parametry
Název HSM. Pokud je zadaný parametr --id, může být vynechán.
Úplný identifikátor URI modulu hardwarového zabezpečení.
Nečekejte na dokončení dlouhotrvající operace.
Seznam hesel oddělených mezerami pro klíče --sd-wrapping-keys. Rozhraní příkazového řádku se bude shodovat s nimi v pořadí. Pokud vaše klíče nemají ochranu heslem, můžete ho vynechat.
Indikátor, pokud je objekt blob již obnoven.
Klíč výměny pro doménu zabezpečení.
Cesty k souborům PEM, které obsahují privátní klíče, jsou oddělené mezerami.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az keyvault security-domain wait
Umístěte rozhraní příkazového řádku do stavu čekání, dokud se nedokončí operace domény zabezpečení HSM.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]
Příklady
Pozastavit rozhraní příkazového řádku, dokud se nedokončí operace domény zabezpečení.
az keyvault security-domain wait --hsm-name MyHSM
Volitelné parametry
Název HSM. Pokud je zadaný parametr --id, může být vynechán.
Úplný identifikátor URI modulu hardwarového zabezpečení.
Cílová operace, která potřebuje čekat.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro