ca-certificate
Verwaltet Zertifizierungsstellenzertifikate für den aktuellen Azure Sphere-Mandanten. Weitere Informationen finden Sie unter Verwalten des Zertifikats der Mandantenzertifizierungsstelle.
| Vorgang | Beschreibung |
|---|---|
| Herunterladen | Lädt das Zertifizierungsstellenzertifikat für den aktuellen Azure Sphere-Mandanten als X.509-CER-Datei herunter. |
| download-chain | Lädt die Zertifizierungsstellen-Zertifikatkette für den aktuellen Azure Sphere-Mandanten als PKCS#7B-Datei herunter. |
| Downloadsicher | Lädt ein Besitznachweiszertifikat für den aktuellen Azure Sphere-Mandanten als X.509-CER-Datei herunter. |
| Liste | Listet alle Zertifikate für den aktuellen Azure Sphere-Mandanten auf. |
Herunterladen
Lädt das Zertifizierungsstellenzertifikat für den aktuellen Azure Sphere-Mandanten als X.509-CER-Datei herunter.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Ziel | Schnur | Gibt den Pfad und dateinamen an, unter dem das Zertifikat der Mandantenzertifizierungsstelle gespeichert werden soll. Der Dateipfad kann ein absoluter oder relativer Pfad sein, muss aber die Erweiterung CER aufweisen. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Index | Ganzzahl | Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie aus azsphere ca-certificate list , um die Zertifikate und Indexwerte aufzulisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| --Fingerabdruck | Schnur | Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie aus azsphere ca-certificate list , um die Zertifikate und Fingerabdruckwerte aufzulisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
| -h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
| --Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
| --Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
Beispiel zum Angeben des Indexes zum Herunterladen eines erforderlichen Zertifikats:
azsphere ca-certificate download --destination ca-cert.cer --index 1
Beispiel zum Angeben eines Fingerabdrucks zum Herunterladen eines erforderlichen Zertifikats:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
Die Ausgabe sollte wie folgt aussehen:
Succeeded
download-chain
Lädt die Zertifizierungsstellen-Zertifikatkette für den aktuellen Azure Sphere-Mandanten als PKCS#7B-Datei herunter.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Ziel | Schnur | Gibt den Pfad und Dateinamen an, unter dem die Zertifikatkette der Mandantenzertifizierungsstelle gespeichert werden soll. Sie können einen relativen oder absoluten Pfad angeben und müssen eine .p7b-Erweiterung verwenden. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Index | Ganzzahl | Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie aus azsphere ca-certificate list , um die Zertifikate und Indexwerte aufzulisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| --Fingerabdruck | Schnur | Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie aus azsphere ca-certificate list , um die Zertifikate und Fingerabdruckwerte aufzulisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
| -h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
| --Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
| --Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
Downloadsicher
Lädt ein Besitznachweiszertifikat für den aktuellen Azure Sphere-Mandanten zur Verwendung mit einem bereitgestellten Code und als X.509-CER-Datei herunter. Dieses Zertifikat ist Teil des Geräteauthentifizierungs- und Nachweisprozesses. Weitere Informationen zur Verwendung von Azure Sphere-Geräten mit Azure IoT finden Sie unter Verwenden von Azure IoT mit Azure Sphere.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Ziel | Schnur | Gibt den Pfad und dateinamen an, unter dem das Besitznachweiszertifikat gespeichert werden soll. Der Dateipfad kann ein absoluter oder relativer Pfad sein, muss aber die Erweiterung CER verwenden. |
| --verification-code | Schnur | Gibt den Überprüfungscode für den Azure Sphere-Sicherheitsdienst an, der beim Generieren des Zertifikats verwendet werden soll. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Index | Ganzzahl | Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie aus azsphere ca-certificate list , um die Zertifikate und Indexwerte aufzulisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| --Fingerabdruck | Schnur | Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie aus azsphere ca-certificate list , um die Zertifikate und Fingerabdruckwerte aufzulisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
| -h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
| --Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
| --Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
Liste
Listet alle Zertifikate für den aktuellen Mandanten auf.
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --Debuggen | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn Sie einen Fehler finden, geben Sie beim Übermitteln eines Fehlerberichts die mit dem --debug Flag generierte Ausgabe an. |
| -h, --help | Gibt CLI-Referenzinformationen zu Befehlen und deren Argumenten aus und listet verfügbare Untergruppen und Befehle auf. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), table (für Menschen lesbare ASCII-Tabellen) und yaml. Standardmäßig gibt die CLI aus table. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere-CLI-Befehle. |
| --Abfrage | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie unter JMESPath-Tutorial und Abfragen der Azure CLI-Befehlsausgabe . |
| --Ausführliche | Gibt Informationen zu Ressourcen aus, die während eines Vorgangs in Azure Sphere erstellt wurden, sowie andere nützliche Informationen. Verwenden Sie --debug für vollständige Debugprotokolle. |
Hinweis
Wenn Sie die klassische Azure Sphere-CLI verwenden, finden Sie unter Globale Parameter weitere Informationen zu den verfügbaren Optionen.
Beispiel
Wenn der Standardmandant nicht ausgewählt ist, wird möglicherweise eine Meldung zum Festlegen des Standardmandanten angezeigt.
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------