Backup-AzKeyVaultCertificate
Zálohuje certifikát v trezoru klíčů.
Syntaxe
Backup-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Backup-AzKeyVaultCertificate zálohuje zadaný certifikát v trezoru klíčů tak, že ho stáhne a uloží do souboru. Pokud má certifikát více verzí, budou všechny jeho verze zahrnuty do zálohy. Vzhledem k tomu, že stažený obsah je zašifrovaný, nejde ho použít mimo Azure Key Vault. Zálohovaný certifikát můžete obnovit do libovolného trezoru klíčů v předplatném, ze kterého byl zálohován, pokud je trezor ve stejné zeměpisné oblasti Azure. Mezi obvyklé důvody použití této rutiny patří:
Chcete zachovat offline kopii certifikátu pro případ, že omylem odstraníte originál z trezoru.
Vytvořili jste certifikát pomocí služby Key Vault a teď chcete objekt naklonovat do jiné oblasti Azure, abyste ho mohli použít ze všech instancí distribuované aplikace. Pomocí rutiny Backup-AzKeyVaultCertificate načtěte certifikát v šifrovaném formátu a pak použijte rutinu Restore-AzKeyVaultCertificate a zadejte trezor klíčů ve druhé oblasti.
Příklady
Příklad 1: Zálohování certifikátu s automaticky vygenerovaným názvem souboru
Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191Tento příkaz načte certifikát s názvem MyCert z trezoru klíčů s názvem MyKeyVault a uloží zálohu tohoto certifikátu do souboru, který je automaticky pojmenován za vás, a zobrazí název souboru.
Příklad 2: Zálohování certifikátu do zadaného názvu souboru
Backup-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blobTento příkaz načte certifikát s názvem MyCert z trezoru klíčů s názvem MyKeyVault a uloží zálohu tohoto certifikátu do souboru s názvem Backup.blob.
Příklad 3: Zálohujte dříve načtený certifikát do zadaného názvu souboru a přepíšete cílový soubor bez výzvy.
$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobTento příkaz vytvoří zálohu certifikátu s názvem $cert. Název v trezoru s názvem $cert VaultName do souboru s názvem Backup.blob, bezobslužně přepíše soubor, pokud už existuje.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Přepište daný soubor, pokud existuje.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-InputObject
Tajný kód, který se má zálohovat, z výstupu volání načtení.
| Typ: | PSKeyVaultCertificateIdentityItem |
| Aliasy: | Certificate |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Name
Název tajného kódu. Rutina vytvoří plně kvalifikovaný název domény tajného kódu z názvu trezoru, aktuálně vybrané prostředí a název tajného kódu.
| Typ: | String |
| Aliasy: | SecretName |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-OutputFile
Výstupní soubor. Výstupní soubor pro uložení zálohy certifikátu. Pokud není zadaný, vygeneruje se výchozí název souboru.
| Typ: | String |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-VaultName
Název trezoru Rutina vytvoří plně kvalifikovaný název domény trezoru na základě názvu a aktuálně vybraného prostředí.
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
PSKeyVaultCertificateIdentityItem
Výstupy
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro