az keyvault certificate
Verwalten von Zertifikaten.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az keyvault certificate backup |
Sichert das angegebene Zertifikat. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate contact |
Verwalten von Kontakten für die Zertifikatverwaltung. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate contact add |
Fügen Sie dem angegebenen Tresor einen Kontakt hinzu, um Benachrichtigungen über Zertifikatvorgänge zu erhalten. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate contact delete |
Entfernen Sie einen Zertifikatkontakt aus dem angegebenen Tresor. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate contact list |
Listet die Zertifikatkontakte für einen angegebenen Schlüsseltresor auf. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate create |
Erstellen Sie ein Key Vault-Zertifikat. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate delete |
Löscht ein Zertifikat aus einem angegebenen Schlüsseltresor. |
Kernspeicher | Als veraltet markiert |
| az keyvault certificate download |
Laden Sie den öffentlichen Teil eines Key Vault-Zertifikats herunter. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate get-default-policy |
Rufen Sie die Standardrichtlinie für selbstsignierte Zertifikate ab. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate import |
Importieren Sie ein Zertifikat in KeyVault. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer |
Verwalten von Zertifikatausstellerinformationen. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer admin |
Verwalten von Administratorinformationen für Zertifikataussteller. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer admin add |
Fügen Sie Administratordetails für einen angegebenen Zertifikataussteller hinzu. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer admin delete |
Entfernen Sie Administratordetails für den angegebenen Zertifikataussteller. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer admin list |
Listet Administratoren für einen angegebenen Zertifikataussteller auf. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer create |
Erstellen Sie einen Zertifikatausstellerdatensatz. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer delete |
Löscht den angegebenen Zertifikataussteller. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer list |
Listet die Eigenschaften der Zertifikataussteller für den Schlüsseltresor auf. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer show |
Ruft den angegebenen Zertifikataussteller ab. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate issuer update |
Aktualisieren eines Zertifikatausstellerdatensatzes. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate list |
Auflisten von Zertifikaten in einem angegebenen Schlüsseltresor. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate list-deleted |
Listet die aktuell wiederherstellbaren gelöschten Zertifikate auf. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate list-versions |
Listet die Versionen eines Zertifikats auf. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate pending |
Verwalten ausstehender Zertifikaterstellungsvorgänge. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate pending delete |
Löscht den Erstellungsvorgang für ein bestimmtes Zertifikat. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate pending merge |
Führt ein Zertifikat oder eine Zertifikatkette mit einem Schlüsselpaar zusammen, das auf dem Server vorhanden ist. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate pending show |
Ruft den Erstellungsvorgang eines Zertifikats ab. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate purge |
Löscht das angegebene gelöschte Zertifikat endgültig. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate recover |
Wiederherstellen eines gelöschten Zertifikats auf seine neueste Version. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate restore |
Stellt ein gesichertes Zertifikat in einem Tresor wieder her. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate set-attributes |
Aktualisiert die angegebenen Attribute, die dem jeweiligen Zertifikat zugeordnet sind. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate show |
Ruft Informationen zu einem Zertifikat ab. |
Kernspeicher | Allgemein verfügbar |
| az keyvault certificate show-deleted |
Abrufen eines gelöschten Zertifikats. |
Kernspeicher | Allgemein verfügbar |
az keyvault certificate backup
Sichert das angegebene Zertifikat.
Fordert an, dass eine Sicherung des angegebenen Zertifikats auf den Client heruntergeladen wird. Alle Versionen des Zertifikats werden heruntergeladen. Für diesen Vorgang sind die Zertifikate/Sicherungsberechtigungen erforderlich.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Erforderliche Parameter
Lokaler Dateipfad, in dem die Zertifikatsicherung gespeichert werden soll.
Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate create
Erstellen Sie ein Key Vault-Zertifikat.
Zertifikate können als geheime Schlüssel für bereitgestellte virtuelle Computer verwendet werden.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Beispiele
Erstellen Sie ein selbstsigniertes Zertifikat mit der Standardrichtlinie, und fügen Sie es einem virtuellen Computer hinzu.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Erforderliche Parameter
Name des Zertifikats.
JSON-codierte Richtliniendefinition. Verwenden Sie @{file} zum Laden aus einer Datei(z. B. @my_policy.json).
Name des Tresors.
Optionale Parameter
Zertifikat im deaktivierten Zustand erstellen.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Die Anzahl der Monate, für die das Zertifikat gültig ist. Überschreibt den mit "--policy/-p" angegebenen Wert.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate delete
Warnung! Wenn für diesen Schlüsseltresor der Schutz für vorläufiges Löschen aktiviert ist, wird dieses Zertifikat in den Zustand "Vorläufig gelöscht" verschoben. Sie können kein Zertifikat mit demselben Namen innerhalb dieses Schlüsseltresors erstellen, bis das Zertifikat aus dem zustand "vorläufig gelöscht" gelöscht wurde. Weitere Anleitungen finden Sie in der folgenden Dokumentation. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
Löscht ein Zertifikat aus einem angegebenen Schlüsseltresor.
Löscht alle Versionen eines Zertifikatobjekts zusammen mit der zugehörigen Richtlinie. Das Löschen eines Zertifikats kann nicht verwendet werden, um einzelne Versionen eines Zertifikatobjekts zu entfernen. Für diesen Vorgang sind die Zertifikate/Löschberechtigungen erforderlich.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate download
Laden Sie den öffentlichen Teil eines Key Vault-Zertifikats herunter.
Das Zertifikat, das entweder als PEM oder DER formatiert ist. PEM ist die Standardeinstellung.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Beispiele
Laden Sie ein Zertifikat als PEM herunter, und überprüfen Sie ihren Fingerabdruck in openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintLaden Sie ein Zertifikat als DER herunter, und überprüfen Sie ihren Fingerabdruck in openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintErforderliche Parameter
Datei zum Empfangen des Binären Zertifikatinhalts.
Optionale Parameter
Codierung des Zertifikats. DER erstellt ein binär formatiertes X509-Zertifikat, und PEM erstellt ein base64 PEM x509-Zertifikat.
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die Zertifikatversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate get-default-policy
Rufen Sie die Standardrichtlinie für selbstsignierte Zertifikate ab.
Diese Standardrichtlinie kann zusammen mit az keyvault create dem Erstellen eines selbstsignierten Zertifikats verwendet werden.
Die Standardrichtlinie kann auch als Ausgangspunkt zum Erstellen von abgeleiteten Richtlinien verwendet werden.
Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Beispiele
Erstellen eines selbstsignierten Zertifikats mit der Standardrichtlinie
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Optionale Parameter
Erstellen Sie eine vollständig gebildete Richtlinienstruktur mit Standardwerten.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate import
Importieren Sie ein Zertifikat in KeyVault.
Zertifikate können auch als geheime Schlüssel in bereitgestellten virtuellen Computern verwendet werden.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Beispiele
Erstellen Sie einen Dienstprinzipal mit einem Zertifikat, fügen Sie das Zertifikat zum Key Vault hinzu und stellen Sie einen virtuellen Computer mit diesem Zertifikat bereit.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Erforderliche Parameter
PKCS12-Datei oder PEM-Datei, die das Zertifikat und den privaten Schlüssel enthält.
Name des Zertifikats.
Name des Tresors.
Optionale Parameter
Importieren Sie das Zertifikat im deaktivierten Zustand.
Wenn der private Schlüssel im Zertifikat verschlüsselt ist, wird das für die Verschlüsselung verwendete Kennwort verwendet.
JSON-codierte Richtliniendefinition. Verwenden Sie @{file} zum Laden aus einer Datei(z. B. @my_policy.json).
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate list
Auflisten von Zertifikaten in einem angegebenen Schlüsseltresor.
Der GetCertificates-Vorgang gibt den Satz von Zertifikatressourcen im angegebenen Schlüsseltresor zurück. Für diesen Vorgang sind die Zertifikate/Listenberechtigungen erforderlich.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Gibt an, ob Zertifikate eingeschlossen werden sollen, die nicht vollständig bereitgestellt werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate list-deleted
Listet die aktuell wiederherstellbaren gelöschten Zertifikate auf.
Dies ist nur möglich, wenn der Tresor vorläufig gelöscht wurde. Erfordert Zertifikate/Get/List-Berechtigung. Ruft die Zertifikate im aktuellen Tresor ab, die sich in einem gelöschten Zustand befinden und bereit für die Wiederherstellung oder Löschung sind. Dieser Vorgang enthält löschspezifische Informationen.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Gibt an, ob Zertifikate eingeschlossen werden sollen, die nicht vollständig bereitgestellt werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate list-versions
Listet die Versionen eines Zertifikats auf.
Der GetCertificateVersions-Vorgang gibt die Versionen eines Zertifikats im angegebenen Schlüsseltresor zurück. Für diesen Vorgang sind die Zertifikate/Listenberechtigungen erforderlich.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate purge
Löscht das angegebene gelöschte Zertifikat endgültig.
Der Vorgang "PurgeDeletedCertificate" führt eine unumkehrbare Löschung des angegebenen Zertifikats ohne Möglichkeit zur Wiederherstellung durch. Der Vorgang ist nicht verfügbar, wenn die Wiederherstellungsstufe nicht 'Löschbar' angibt. Für diesen Vorgang ist die Zertifikat-/Bereinigungsberechtigung erforderlich.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate recover
Wiederherstellen eines gelöschten Zertifikats auf seine neueste Version.
Möglich nur in einem Tresor mit aktivierter Vorläufiglöschung. Erfordert Zertifikate/Wiederherstellungsberechtigungen. Wenn diese Methode den Key Vault zurückgibt, hat die Wiederherstellung des Zertifikats begonnen. Die Wiederherstellung kann mehrere Sekunden dauern. Diese Methode gibt daher einen Poller zurück, mit dem Sie warten können, bis die Wiederherstellung abgeschlossen ist. Warten ist nur erforderlich, wenn Sie das wiederhergestellte Zertifikat sofort in einem anderen Vorgang verwenden möchten.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate restore
Stellt ein gesichertes Zertifikat in einem Tresor wieder her.
Stellt ein gesichertes Zertifikat und alle zugehörigen Versionen in einem Tresor wieder her. Für diesen Vorgang ist die Berechtigung "Zertifikate/Wiederherstellung" erforderlich.
az keyvault certificate restore --file
[--vault-name]Erforderliche Parameter
Lokale Zertifikatsicherung, aus der das Zertifikat wiederhergestellt werden soll.
Optionale Parameter
Name des Schlüsseltresors.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate set-attributes
Aktualisiert die angegebenen Attribute, die dem jeweiligen Zertifikat zugeordnet sind.
Der UpdateCertificate-Vorgang wendet die angegebene Aktualisierung für das angegebene Zertifikat an; Die einzigen aktualisierten Elemente sind die Attribute des Zertifikats. Für diesen Vorgang sind die Zertifikate/Aktualisierungsberechtigungen erforderlich.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Optionale Parameter
Aktivieren Sie das Zertifikat.
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
JSON-codierte Richtliniendefinition. Verwenden Sie @{file} zum Laden aus einer Datei(z. B. @my_policy.json).
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die Zertifikatversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate show
Ruft Informationen zu einem Zertifikat ab.
Ruft Informationen zu einem bestimmten Zertifikat ab. Für diesen Vorgang ist die Berechtigung "Zertifikate/Abrufen" erforderlich.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die Zertifikatversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault certificate show-deleted
Abrufen eines gelöschten Zertifikats.
Möglich nur in einem Tresor mit aktivierter Vorläufiglöschung. Erfordert Zertifikate/Berechtigung abrufen. Ruft die gelöschten Zertifikatinformationen sowie seine Attribute ab, z. B. Aufbewahrungsintervall, geplantes dauerhaftes Löschen und die aktuelle Löschwiederherstellungsstufe.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
