ca-certificate
Wichtig
Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.
Verwaltet Zertifizierungsstellenzertifikate für den aktuellen Azure Sphere-Mandanten. Weitere Informationen finden Sie unter Verwalten des Mandantenzertifizierungsstellenzertifikats.
| Vorgang | Beschreibung |
|---|---|
| Download | Lädt das Zertifizierungsstellenzertifikat für den aktuellen Azure Sphere-Mandanten als X.509-.cer-Datei herunter. |
| Downloadkette | Lädt die Zertifizierungsstellenzertifikatkette für den aktuellen Azure Sphere-Mandanten als PKCS#7.p7b-Datei herunter. |
| Download-Proof | Lädt ein Nachweiszertifikat für den aktuellen Azure Sphere-Mandanten als X.509-.cer-Datei herunter. |
| list | Listet alle Zertifikate für den aktuellen Azure Sphere-Mandanten auf. |
Download verfügbar ist
Lädt das Zertifizierungsstellenzertifikat für den aktuellen Azure Sphere-Mandanten als X.509-.cer-Datei herunter.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Bestimmungsort | String | Gibt den Pfad und Dateinamen an, unter dem das Mandantenzertifizierungsstellenzertifikat gespeichert werden soll. Der Dateipfad kann ein absoluter oder relativer Pfad sein, muss aber über die .cer Erweiterung verfügen. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Index | Ganzzahl | Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Indexwerte auflisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| --Fingerabdruck | String | Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Fingerabdruckwerte auflisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
Beispiel zum Angeben des Indexes zum Herunterladen eines erforderlichen Zertifikats:
azsphere ca-certificate download --destination ca-cert.cer --index 1
Beispiel zum Angeben des Fingerabdrucks zum Herunterladen eines erforderlichen Zertifikats:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
Es sollte in etwa folgende Ausgabe angezeigt werden:
Succeeded
Downloadkette
Lädt die Zertifizierungsstellenzertifikatkette für den aktuellen Azure Sphere-Mandanten als PKCS#7.p7b-Datei herunter.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Bestimmungsort | String | Gibt den Pfad und Dateinamen an, unter dem die Zertifikatkette der Mandantenzertifizierungsstelle gespeichert werden soll. Sie können einen relativen oder absoluten Pfad angeben und eine P7b-Erweiterung verwenden. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Index | Ganzzahl | Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Indexwerte auflisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| --Fingerabdruck | String | Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Fingerabdruckwerte auflisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
Download-Proof
Lädt ein Zertifikat mit Besitznachweis für den aktuellen Azure Sphere-Mandanten herunter, für die Verwendung mit einem bereitgestellten Code und als X.509-.cer-Datei. Dieses Zertifikat ist Teil der Geräteauthentifizierung und des Nachweisprozesses. Weitere Informationen zur Verwendung von Azure Sphere-Geräten mit Azure IoT finden Sie unter Verwenden von Azure IoT mit Azure Sphere.
Erforderliche Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Bestimmungsort | String | Gibt den Pfad und dateinamen an, unter dem das Zertifikat für den Besitznachweis gespeichert werden soll. Der Dateipfad kann ein absoluter oder relativer Pfad sein, muss jedoch eine .cer Erweiterung verwenden. |
| --verification-code | String | Gibt den Überprüfungscode für den Azure Sphere Security Service an, der beim Generieren des Zertifikats verwendet werden soll. |
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| --Index | Ganzzahl | Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Indexwerte auflisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| --Fingerabdruck | String | Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Fingerabdruckwerte auflisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben. |
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
list
Listet alle Zertifikate für den aktuellen Mandanten auf.
Optionale Parameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| -t, --tenant | GUID oder Name | Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben. |
Globale Parameter
Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:
| Parameter | Beschreibung |
|---|---|
| --debug | Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit. |
| -h, --help | Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle. |
| --only-show-errors | Zeigt nur Fehler an, wobei Warnungen unterdrückt werden. |
| -o, --output | Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle. |
| --query | Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe . |
| --verbose | Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten. |
Hinweis
Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.
Beispiel
Wenn der Standardmandant nicht ausgewählt ist, wird möglicherweise eine Meldung angezeigt, um den Standardmandanten festzulegen.
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------