az keyvault key

Schlüssel verwalten.

Befehle

Name	Beschreibung	Typ	Status
az keyvault key backup	Fordern Sie an, dass eine Sicherung des angegebenen Schlüssels auf den Client heruntergeladen wird.	Core	GA
az keyvault key create	Erstellen Sie einen neuen Schlüssel, speichern Sie ihn, und gibt dann Schlüsselparameter und Attribute an den Client zurück.	Core	GA
az keyvault key decrypt	Entschlüsseln sie einen einzelnen Block verschlüsselter Daten.	Core	Preview
az keyvault key delete	Löschen Sie einen Schlüssel eines beliebigen Typs aus dem Speicher im Tresor oder HSM.	Core	GA
az keyvault key download	Laden Sie den öffentlichen Teil eines gespeicherten Schlüssels herunter.	Core	GA
az keyvault key encrypt	Verschlüsseln Sie eine beliebige Bytesequenz mit einem Verschlüsselungsschlüssel, der in einem Tresor oder HSM gespeichert ist.	Core	Preview
az keyvault key get-attestation	Abrufen des Attestation-BLOB eines Schlüssels.	Core	GA
az keyvault key get-policy-template	Rückgaberichtlinienvorlage als JSON-codierte Richtliniendefinition.	Core	Preview
az keyvault key import	Importieren sie einen privaten Schlüssel.	Core	GA
az keyvault key list	Auflisten von Schlüsseln im angegebenen Tresor oder HSM.	Core	GA
az keyvault key list-deleted	Auflisten der gelöschten Schlüssel im angegebenen Tresor oder HSM.	Core	GA
az keyvault key list-versions	Listet die Bezeichner und Eigenschaften der Versionen eines Schlüssels auf.	Core	GA
az keyvault key purge	Löschen Sie den angegebenen Schlüssel endgültig.	Core	GA
az keyvault key random	Rufen Sie die angeforderte Anzahl zufälliger Bytes von einem verwalteten HSM ab.	Core	GA
az keyvault key recover	Wiederherstellen des gelöschten Schlüssels auf die neueste Version.	Core	GA
az keyvault key restore	Stellen Sie einen gesicherten Schlüssel in einem Tresor oder HSM wieder her.	Core	GA
az keyvault key rotate	Drehen Sie den Schlüssel basierend auf der Schlüsselrichtlinie, indem Sie eine neue Version des Schlüssels generieren.	Core	GA
az keyvault key rotation-policy	Verwalten sie die Rotationsrichtlinie des Schlüssels.	Core	GA
az keyvault key rotation-policy show	Rufen Sie die Rotationsrichtlinie eines Key Vault-Schlüssels ab.	Core	GA
az keyvault key rotation-policy update	Aktualisieren Sie die Rotationsrichtlinie eines Key Vault-Schlüssels.	Core	GA
az keyvault key set-attributes	Der Aktualisierungsschlüsselvorgang ändert die angegebenen Attribute eines gespeicherten Schlüssels und kann auf jeden Schlüsseltyp und jede Schlüsselversion angewendet werden, die in Vault oder HSM gespeichert ist.	Core	GA
az keyvault key show	Rufen Sie die Attribute eines Schlüssels ab und, wenn es sich um einen asymmetrischen Schlüssel handelt, dessen öffentliches Material.	Core	GA
az keyvault key show-deleted	Rufen Sie den öffentlichen Teil eines gelöschten Schlüssels ab.	Core	GA
az keyvault key sign	Erstellen Sie eine Signatur aus einem Digest mithilfe eines Schlüssels, der in einem Tresor oder HSM gespeichert ist.	Core	GA
az keyvault key verify	Überprüfen Sie eine Signatur mithilfe des Schlüssels, der in einem Tresor oder HSM gespeichert ist.	Core	GA

az keyvault key backup

Bearbeiten

Fordern Sie an, dass eine Sicherung des angegebenen Schlüssels auf den Client heruntergeladen wird.

Der Schlüsselsicherungsvorgang exportiert einen Schlüssel aus Vault oder HSM in einem geschützten Formular. Beachten Sie, dass dieser Vorgang kein Schlüsselmaterial in einem Formular zurückgibt, das außerhalb des Vault- oder HSM-Systems verwendet werden kann, das zurückgegebene Schlüsselmaterial ist entweder für ein HSM oder einen Tresor selbst geschützt. Der Zweck dieses Vorgangs besteht darin, einem Client das GENERIEREN eines Schlüssels in einer Vault- oder HSM-Instanz zu ermöglichen, den Schlüssel zu sichern und ihn dann in einer anderen Vault- oder HSM-Instanz wiederherzustellen. Der BACKUP-Vorgang kann verwendet werden, um schlüsseltyps aus Vault oder HSM in geschützter Form zu exportieren. Einzelne Versionen eines Schlüssels können nicht gesichert werden. BACKUP /RESTORE kann nur innerhalb geografischer Grenzen durchgeführt werden; bedeutet, dass eine SICHERUNG aus einem geografischen Gebiet nicht in einem anderen geografischen Gebiet wiederhergestellt werden kann. So kann beispielsweise eine Sicherung aus dem geografischen Gebiet der USA nicht in einem GEOGRAFISCHEn Gebiet der EU wiederhergestellt werden. Für diesen Vorgang ist die Schlüssel-/Sicherungsberechtigung erforderlich.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Erforderliche Parameter

--file -f

Lokaler Dateipfad, in dem die Schlüsselsicherung gespeichert werden soll.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key create

Bearbeiten

Erstellen Sie einen neuen Schlüssel, speichern Sie ihn, und gibt dann Schlüsselparameter und Attribute an den Client zurück.

Der Vorgang zum Erstellen von Schlüsseln kann zum Erstellen eines beliebigen Schlüsseltyps in Vault oder HSM verwendet werden. Wenn der benannte Schlüssel bereits vorhanden ist, erstellt Vault oder HSM eine neue Version des Schlüssels. Sie erfordert die Schlüssel/Erstellungsberechtigung.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

Beispiele

Erstellen Sie einen Schlüssel in einem angegebenen Schlüsseltresor mit einem bestimmten Namen. (autogenerated)

az keyvault key create --vault-name envault -n enkey

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--curve

Elliptische Kurvenname. Gültige Werte finden Sie unter: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

Eigenschaft	Wert
Zulässige Werte:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Verwenden Sie die Standardrichtlinie, unter der der Schlüssel für die CVM-Datenträgerverschlüsselung exportiert werden kann.

Eigenschaft	Wert
Standardwert:	False

--disabled

Schlüssel im deaktivierten Zustand erstellen.

Eigenschaft	Wert
Standardwert:	False
Zulässige Werte:	false, true

--expires

Ablauf utc datetime (Y-m-d'T'H:M:S'Z').

--exportable

Gibt an, ob der private Schlüssel exportiert werden kann. Zum Erstellen eines Schlüssels mit der Freigaberichtlinie muss "exportierbar" wahr sein, und der Aufrufer muss über die Berechtigung "Export" verfügen.

Eigenschaft	Wert
Zulässige Werte:	false, true

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--immutable

Kennzeichnen sie eine Releaserichtlinie als unveränderlich. Eine unveränderliche Releaserichtlinie kann nicht geändert oder aktualisiert werden, nachdem sie als unveränderlich markiert wurde. Veröffentlichungsrichtlinien sind standardmäßig änderbar.

Eigenschaft	Wert
Zulässige Werte:	false, true

--kty

Der Typ des zu erstellenden Schlüssels. Gültige Werte finden Sie unter: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

Eigenschaft	Wert
Zulässige Werte:	EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--not-before

Schlüssel, der vor der bereitgestellten UTC-Datumszeit nicht verwendet werden kann (Y-m-d'T'H:M:S'Z').

--ops

Durch Leerzeichen getrennte Liste zulässiger JSON-Webschlüsselvorgänge.

Eigenschaft	Wert
Zulässige Werte:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Die Richtlinienregeln, unter denen der Schlüssel exportiert werden kann. Richtliniendefinition als JSON oder pfad zu einer Datei, die JSON-Richtliniendefinition enthält.

--protection -p

Gibt den Typ des Schlüsselschutzes an.

Eigenschaft	Wert
Zulässige Werte:	hsm, software

--size

Die Schlüsselgröße in Bits. Beispiel: 2048, 3072 oder 4096 für RSA. 128, 192 oder 256 für Okt.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key decrypt

Bearbeiten

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Entschlüsseln sie einen einzelnen Block verschlüsselter Daten.

Der ENTSCHLÜSSELungsvorgang entschlüsselt einen wohlgeformten Chiffretextblock mit dem Zielverschlüsselungsschlüssel und dem angegebenen Algorithmus. Dieser Vorgang ist die Umgekehrte des VERSCHLÜSSELN-Vorgangs; Nur ein einzelner Datenblock kann entschlüsselt werden, die Größe dieses Blocks hängt vom Zielschlüssel und dem zu verwendenden Algorithmus ab. Der ENTSCHLÜSSELungsvorgang gilt für asymmetrische und symmetrische Schlüssel, die im Tresor oder HSM gespeichert sind, da er den privaten Teil des Schlüssels verwendet. Für diesen Vorgang sind die Schlüssel/Entschlüsselungsberechtigungen erforderlich.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Beispiele

Decrypt value(Base64 encoded string returned by encrypt command) with vault's key using RSA-OAEP and get result as base64 encoded.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

Decrypt value(Base64 encoded string returned by encrypt command) with MHSM's key using AES-GCM and get result as plaintext.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Erforderliche Parameter

--algorithm -a

Algorithmusbezeichner.

Eigenschaft	Wert
Zulässige Werte:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Der zu entschlüsselnde Wert, der das Ergebnis von "az keyvault encrypt" sein sollte.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--aad

Optionale Daten, die authentifiziert, aber nicht verschlüsselt sind. Zur Verwendung mit AES-GCM Entschlüsselung.

--data-type

Der Typ der ursprünglichen Daten.

Eigenschaft	Wert
Standardwert:	base64
Zulässige Werte:	base64, plaintext

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--iv

Der initialisierungsvektor, der während der Verschlüsselung verwendet wird. Erforderlich für die AES-Entschlüsselung.

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--tag

Das Authentifizierungstag, das während der Verschlüsselung generiert wurde. Nur für AES-GCM Entschlüsselung erforderlich.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key delete

Bearbeiten

Löschen Sie einen Schlüssel eines beliebigen Typs aus dem Speicher im Tresor oder HSM.

Der Löschschlüsselvorgang kann nicht verwendet werden, um einzelne Versionen eines Schlüssels zu entfernen. Dieser Vorgang entfernt das kryptografische Material, das dem Schlüssel zugeordnet ist, was bedeutet, dass der Schlüssel nicht für Sign/Verify-, Wrap/Unwrap- oder Encrypt/Decrypt-Vorgänge verwendet werden kann. Für diesen Vorgang sind die Schlüssel/Löschberechtigungen erforderlich.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key download

Bearbeiten

Laden Sie den öffentlichen Teil eines gespeicherten Schlüssels herunter.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Beispiele

Speichern Sie den Schlüssel mit PEM-Codierung.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

Speichern Sie den Schlüssel mit DER-Codierung.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Erforderliche Parameter

--file -f

Datei zum Empfangen des Schlüsselinhalts.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--encoding -e

Codierung des Schlüssels, Standard: PEM.

Eigenschaft	Wert
Standardwert:	PEM
Zulässige Werte:	DER, PEM

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key encrypt

Bearbeiten

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Verschlüsseln Sie eine beliebige Bytesequenz mit einem Verschlüsselungsschlüssel, der in einem Tresor oder HSM gespeichert ist.

Der VERSCHLÜSSELN-Vorgang verschlüsselt eine beliebige Bytesequenz mit einem Verschlüsselungsschlüssel, der im Tresor oder HSM gespeichert ist. Beachten Sie, dass der VERSCHLÜSSELN-Vorgang nur einen einzelnen Datenblock unterstützt, dessen Größe vom Zielschlüssel und dem zu verwendenden Verschlüsselungsalgorithmus abhängig ist. Der VERSCHLÜSSELN-Vorgang ist nur für symmetrische Schlüssel erforderlich, die in Vault pr HSM gespeichert sind, da der Schutz mit einem asymmetrischen Schlüssel mithilfe eines öffentlichen Teils des Schlüssels ausgeführt werden kann. Dieser Vorgang wird für asymmetrische Schlüssel als Komfort für Anrufer unterstützt, die über einen Schlüsselverweis verfügen, aber keinen Zugriff auf das Material für öffentliche Schlüssel haben. Für diesen Vorgang sind die Schlüssel/Verschlüsselungsberechtigungen erforderlich.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Beispiele

Verschlüsseln Sie wert(Base64-codierte Zeichenfolge) mit dem Schlüssel des Tresors mithilfe von RSA-OAEP.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

Verschlüsseln sie wert(nurtext) mit dem Schlüssel von MHSM mithilfe von AES-GCM.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Erforderliche Parameter

--algorithm -a

Algorithmusbezeichner.

Eigenschaft	Wert
Zulässige Werte:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Der zu verschlüsselnde Wert. Der Standarddatentyp ist base64-codierte Zeichenfolge.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--aad

Optionale Daten, die authentifiziert, aber nicht verschlüsselt sind. Zur Verwendung mit AES-GCM Verschlüsselung.

--data-type

Der Typ der ursprünglichen Daten.

Eigenschaft	Wert
Standardwert:	base64
Zulässige Werte:	base64, plaintext

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--iv

Initialisierungsvektor. Erforderlich für die AES-CBC(PAD)-Verschlüsselung.

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key get-attestation

Bearbeiten

Abrufen des Attestation-BLOB eines Schlüssels.

Dieser Befehl gilt für alle schlüssel, die in azure Key Vault Managed HSM gespeichert sind. Für diesen Vorgang sind die Schlüssel/Die Berechtigung "Abrufen" erforderlich.

az keyvault key get-attestation [--file]
                                [--hsm-name]
                                [--id]
                                [--name]
                                [--version]

Beispiele

Rufen Sie den Nachweis eines Schlüssels ab.

az keyvault key get-attestation --hsm-name myhsm -n mykey

Speichern Sie den Nachweis des Schlüssels in der lokalen Datei.

az keyvault key get-attestation --hsm-name myhsm -n mykey -f mykeyattestation.json

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--file -f

Datei zum Empfangen des Nachweises des Schlüssels, wenn Sie ihn speichern möchten.

--hsm-name

Name des HSM. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key get-policy-template

Bearbeiten

Vorschau

Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Rückgaberichtlinienvorlage als JSON-codierte Richtliniendefinition.

az keyvault key get-policy-template

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key import

Bearbeiten

Importieren sie einen privaten Schlüssel.

Unterstützt das Importieren von base64 codierten privaten Schlüsseln aus PEM-Dateien oder -Zeichenfolgen. Unterstützt das Importieren von BYOK-Schlüsseln in HSM für Premium-Schlüsseltresor.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--byok-file

BYOK-Datei, die den zu importierenden Schlüssel enthält. Darf nicht kennwortgeschützter Wert sein.

Eigenschaft	Wert
Parametergruppe:	Key Source Arguments

--byok-string

BYOK-Zeichenfolge, die den zu importierenden Schlüssel enthält. Darf nicht kennwortgeschützter Wert sein.

Eigenschaft	Wert
Parametergruppe:	Key Source Arguments

--curve

Der Kurvenname des zu importierenden Schlüssels (nur für BYOK).

Eigenschaft	Wert
Zulässige Werte:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Verwenden Sie die Standardrichtlinie, unter der der Schlüssel für die CVM-Datenträgerverschlüsselung exportiert werden kann.

Eigenschaft	Wert
Standardwert:	False

--disabled

Schlüssel im deaktivierten Zustand erstellen.

Eigenschaft	Wert
Standardwert:	False
Zulässige Werte:	false, true

--expires

Ablauf utc datetime (Y-m-d'T'H:M:S'Z').

--exportable

Eigenschaft	Wert
Zulässige Werte:	false, true

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--immutable

Eigenschaft	Wert
Zulässige Werte:	false, true

--kty

Der Typ des zu importierenden Schlüssels (nur für BYOK).

Eigenschaft	Wert
Standardwert:	RSA
Zulässige Werte:	EC, RSA, oct

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--not-before

Schlüssel, der vor der bereitgestellten UTC-Datumszeit nicht verwendet werden kann (Y-m-d'T'H:M:S'Z').

--ops

Durch Leerzeichen getrennte Liste zulässiger JSON-Webschlüsselvorgänge.

Eigenschaft	Wert
Zulässige Werte:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--pem-file

PEM-Datei, die den zu importierenden Schlüssel enthält.

Eigenschaft	Wert
Parametergruppe:	Key Source Arguments

--pem-password

Kennwort der PEM-Datei.

Eigenschaft	Wert
Parametergruppe:	Key Source Arguments

--pem-string

PEM-Zeichenfolge, die den zu importierenden Schlüssel enthält.

Eigenschaft	Wert
Parametergruppe:	Key Source Arguments

--policy

Die Richtlinienregeln, unter denen der Schlüssel exportiert werden kann. Richtliniendefinition als JSON oder pfad zu einer Datei, die JSON-Richtliniendefinition enthält.

--protection -p

Gibt den Typ des Schlüsselschutzes an.

Eigenschaft	Wert
Zulässige Werte:	hsm, software

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key list

Bearbeiten

Auflisten von Schlüsseln im angegebenen Tresor oder HSM.

Dient zum Abrufen einer Liste der Schlüssel im Tresor oder HSM als JSON Web Key-Strukturen, die den öffentlichen Teil eines gespeicherten Schlüssels enthalten. Der LIST-Vorgang gilt für alle Schlüsseltypen, jedoch werden nur die Basisschlüssel-ID, Attribute und Tags in der Antwort bereitgestellt. Einzelne Versionen eines Schlüssels werden nicht in der Antwort aufgeführt. Für diesen Vorgang ist die Schlüssel-/Listenberechtigung erforderlich.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

Vollständiger URI des Tresors oder HSM. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--include-managed

Fügen Sie verwaltete Schlüssel ein.

Eigenschaft	Wert
Standardwert:	False
Zulässige Werte:	false, true

--maxresults

Maximale Anzahl der zurückzugebenden Ergebnisse.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key list-deleted

Bearbeiten

Auflisten der gelöschten Schlüssel im angegebenen Tresor oder HSM.

Dient zum Abrufen einer Liste der Schlüssel im Tresor oder HSM als JSON Web Key-Strukturen, die den öffentlichen Teil eines gelöschten Schlüssels enthalten. Dieser Vorgang enthält löschspezifische Informationen. Der Vorgang "Gelöschte Schlüssel abrufen" gilt für Tresore, die für das vorläufige Löschen aktiviert sind. Während der Vorgang für einen beliebigen Tresor oder HSM aufgerufen werden kann, wird ein Fehler zurückgegeben, wenn er für einen nicht vorläufig gelöschten Tresor oder HSM aufgerufen wird. Für diesen Vorgang ist die Schlüssel-/Listenberechtigung erforderlich.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

Vollständiger URI des Tresors oder HSM. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--maxresults

Maximale Anzahl der zurückzugebenden Ergebnisse.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key list-versions

Bearbeiten

Listet die Bezeichner und Eigenschaften der Versionen eines Schlüssels auf.

Erfordert Schlüssel-/Listenberechtigungen.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--maxresults

Maximale Anzahl der zurückzugebenden Ergebnisse.

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key purge

Bearbeiten

Löschen Sie den angegebenen Schlüssel endgültig.

Der Löschvorgang "Gelöschter Schlüssel" gilt für soft-delete-aktivierte Tresore oder HSMs. Während der Vorgang für einen beliebigen Tresor oder HSM aufgerufen werden kann, wird ein Fehler zurückgegeben, wenn er für einen nicht vorläufig gelöschten Tresor oder HSM aufgerufen wird. Für diesen Vorgang sind die Schlüssel-/Löschberechtigungen erforderlich.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

Die Wiederherstellungs-ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key random

Bearbeiten

Rufen Sie die angeforderte Anzahl zufälliger Bytes von einem verwalteten HSM ab.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Erforderliche Parameter

--count

Die angeforderte Anzahl zufälliger Bytes.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

Vollständiger URI des HSM.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key recover

Bearbeiten

Wiederherstellen des gelöschten Schlüssels auf die neueste Version.

Der Vorgang "Gelöschter Schlüssel wiederherstellen" gilt für gelöschte Schlüssel in soft-delete aktivierten Tresoren oder HSMs. Er stellt den gelöschten Schlüssel wieder auf seine neueste Version unter "/keys" zurück. Ein Versuch, einen nicht gelöschten Schlüssel wiederherzustellen, gibt einen Fehler zurück. Betrachten Sie dies als Umkehrung des Löschvorgangs für soft-delete aktivierte Tresore oder HSMs. Für diesen Vorgang sind die Schlüssel/Wiederherstellungsberechtigungen erforderlich.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

Die Wiederherstellungs-ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key restore

Bearbeiten

Stellen Sie einen gesicherten Schlüssel in einem Tresor oder HSM wieder her.

Importieren Sie einen zuvor gesicherten Schlüssel in Vault oder HSM, indem Sie den Schlüssel, dessen Schlüsselbezeichner, Attribute und Zugriffssteuerungsrichtlinien wiederherstellen. Der RESTORE-Vorgang kann zum Importieren eines zuvor gesicherten Schlüssels verwendet werden. Einzelne Versionen eines Schlüssels können nicht wiederhergestellt werden. Der Schlüssel wird vollständig mit demselben Schlüsselnamen wie beim Sichern wiederhergestellt. Wenn der Schlüsselname im Zielschlüsseltresor nicht verfügbar ist, wird der RESTORE-Vorgang abgelehnt. Während der Wiederherstellung der Schlüsselname beibehalten wird, ändert sich der endgültige Schlüsselbezeichner, wenn der Schlüssel in einem anderen Tresor oder HSM wiederhergestellt wird. Die Wiederherstellung stellt alle Versionen wieder her und behält Versionsbezeichner bei. Der RESTORE-Vorgang unterliegt Sicherheitseinschränkungen. Der Zieltresor oder HSM muss demselben Microsoft Azure-Abonnement wie dem Quelltresor oder HSM gehören. Der Benutzer muss über die RESTORE-Berechtigung im Zieltresor oder HSM verfügen. Für diesen Vorgang ist die Schlüssel-/Wiederherstellungsberechtigung erforderlich.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--backup-folder

Name des BLOB-Containers, der die Sicherung enthält.

Eigenschaft	Wert
Parametergruppe:	Restoring keys from storage account Arguments

--blob-container-name

Name des BLOB-Containers.

Eigenschaft	Wert
Parametergruppe:	Storage Id Arguments

--file -f

Lokale Schlüsselsicherung, von der der Schlüssel wiederhergestellt werden soll.

--hsm-name

Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

Vollständiger URI des Tresors oder HSM. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. (Nur für die Wiederherstellung aus dem Speicherkonto).

Eigenschaft	Wert
Parametergruppe:	Restoring keys from storage account Arguments

--no-wait

Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.

Eigenschaft	Wert
Standardwert:	False

--storage-account-name

Name des Azure Storage-Kontos.

Eigenschaft	Wert
Parametergruppe:	Storage Id Arguments

--storage-container-SAS-token -t

Das SAS-Token, das auf einen Azure Blob Storage-Container zeigt.

Eigenschaft	Wert
Parametergruppe:	Restoring keys from storage account Arguments

--storage-resource-uri -u

Azure Blob Storage-Container-URI. Wenn angegeben, sollten alle anderen Argumente der Speicher-ID weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Storage Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key rotate

Bearbeiten

Drehen Sie den Schlüssel basierend auf der Schlüsselrichtlinie, indem Sie eine neue Version des Schlüssels generieren.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key set-attributes

Bearbeiten

Der Aktualisierungsschlüsselvorgang ändert die angegebenen Attribute eines gespeicherten Schlüssels und kann auf jeden Schlüsseltyp und jede Schlüsselversion angewendet werden, die in Vault oder HSM gespeichert ist.

Um diesen Vorgang auszuführen, muss der Schlüssel bereits im Tresor oder HSM vorhanden sein. Das kryptografische Material eines Schlüssels selbst kann nicht geändert werden. Für diesen Vorgang sind die Schlüssel/Aktualisierungsberechtigungen erforderlich.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--enabled

Aktivieren Sie den Schlüssel.

Eigenschaft	Wert
Zulässige Werte:	false, true

--expires

Ablauf utc datetime (Y-m-d'T'H:M:S'Z').

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--immutable

Eigenschaft	Wert
Zulässige Werte:	false, true

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--not-before

Schlüssel, der vor der bereitgestellten UTC-Datumszeit nicht verwendet werden kann (Y-m-d'T'H:M:S'Z').

--ops

Durch Leerzeichen getrennte Liste zulässiger JSON-Webschlüsselvorgänge.

Eigenschaft	Wert
Zulässige Werte:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Die Richtlinienregeln, unter denen der Schlüssel exportiert werden kann. Richtliniendefinition als JSON oder pfad zu einer Datei, die JSON-Richtliniendefinition enthält.

--tags

Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key show

Bearbeiten

Rufen Sie die Attribute eines Schlüssels ab und, wenn es sich um einen asymmetrischen Schlüssel handelt, dessen öffentliches Material.

Erfordert Schlüssel/Abrufen von Berechtigungen.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key show-deleted

Bearbeiten

Rufen Sie den öffentlichen Teil eines gelöschten Schlüssels ab.

Der Vorgang "Gelöschter Schlüssel abrufen" gilt für soft-delete-aktivierte Tresore oder HSMs. Während der Vorgang für einen beliebigen Tresor oder HSM aufgerufen werden kann, wird ein Fehler zurückgegeben, wenn er für einen nicht vorläufig gelöschten Tresor oder HSM aufgerufen wird. Für diesen Vorgang sind die Schlüssel/Die Berechtigung "Abrufen" erforderlich.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key sign

Bearbeiten

Erstellen Sie eine Signatur aus einem Digest mithilfe eines Schlüssels, der in einem Tresor oder HSM gespeichert ist.

az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                     --digest
                     [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Beispiele

Erstellen Sie eine Signatur aus einem Digest mithilfe des Schlüssels keyvault.

az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8="

Erforderliche Parameter

--algorithm -a

Algorithmusbezeichner.

Eigenschaft	Wert
Zulässige Werte:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Der zu signierenden Wert (base64-codiert).

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az keyvault key verify

Bearbeiten

Überprüfen Sie eine Signatur mithilfe des Schlüssels, der in einem Tresor oder HSM gespeichert ist.

az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                       --digest
                       --signature
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]
                       [--version]

Beispiele

Überprüfen Sie eine Signatur mithilfe des Schlüssels keyvault.

az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8=" --signature XXXYYYZZZ

Erforderliche Parameter

--algorithm -a

Algorithmusbezeichner.

Eigenschaft	Wert
Zulässige Werte:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Der zu signierenden Wert (base64-codiert).

--signature

Signatur, die überprüft werden soll.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--hsm-name

Name des HSM. (--hsm-name und --vault-name are mutually exclusive, please specify just one of them).

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--id

ID des Schlüssels. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--name -n

Der Name des Schlüssels. Erforderlich, wenn --id nicht angegeben ist.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--vault-name

Name des Tresors.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

--version -v

Die Schlüsselversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.

Eigenschaft	Wert
Parametergruppe:	Id Arguments

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

Feedback

War diese Seite hilfreich?

Freigeben über

az keyvault key

Befehle

az keyvault key backup

Erforderliche Parameter

Optionale Parameter

az keyvault key create

Beispiele

Optionale Parameter

az keyvault key decrypt

Beispiele

Erforderliche Parameter

Optionale Parameter

az keyvault key delete

Optionale Parameter

az keyvault key download

Beispiele

Erforderliche Parameter

Optionale Parameter

az keyvault key encrypt

Beispiele

Erforderliche Parameter

Optionale Parameter

az keyvault key get-attestation

Beispiele

Optionale Parameter

az keyvault key get-policy-template

az keyvault key import

Optionale Parameter

az keyvault key list

Optionale Parameter

az keyvault key list-deleted

Optionale Parameter

az keyvault key list-versions

Optionale Parameter

az keyvault key purge

Optionale Parameter

az keyvault key random

Erforderliche Parameter

Optionale Parameter

az keyvault key recover

Optionale Parameter

az keyvault key restore

Optionale Parameter

az keyvault key rotate

Optionale Parameter

az keyvault key set-attributes

Optionale Parameter

az keyvault key show

Optionale Parameter

az keyvault key show-deleted

Optionale Parameter

az keyvault key sign

Beispiele

Erforderliche Parameter

Optionale Parameter

az keyvault key verify

Beispiele

Erforderliche Parameter

Optionale Parameter

Feedback