Backup-AzKeyVaultCertificate
Sichert ein Zertifikat in einem Schlüsseltresor.
Syntax
Backup-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Backup-AzKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Backup-AzKeyVaultCertificate sichert ein angegebenes Zertifikat in einem Schlüsseltresor, indem es heruntergeladen und in einer Datei gespeichert wird. Wenn das Zertifikat über mehrere Versionen verfügt, werden alle zugehörigen Versionen in die Sicherung einbezogen. Da der heruntergeladene Inhalt verschlüsselt ist, kann er nicht außerhalb von Azure Key Vault verwendet werden. Sie können ein gesichertes Zertifikat in einem beliebigen Schlüsseltresor im Abonnement wiederherstellen, von dem es gesichert wurde, solange sich der Tresor in derselben Azure-Geografie befindet. Typische Gründe für die Verwendung dieses Cmdlets sind:
Sie möchten eine Offlinekopie des Zertifikats aufbewahren, falls Sie das Original versehentlich aus dem Tresor löschen.
Sie haben ein Zertifikat mit Key Vault erstellt und möchten nun das Objekt in eine andere Azure-Region klonen, damit Sie es aus allen Instanzen Ihrer verteilten Anwendung verwenden können. Verwenden Sie das Cmdlet Backup-AzKeyVaultCertificate , um das Zertifikat im verschlüsselten Format abzurufen, und verwenden Sie dann das Cmdlet Restore-AzKeyVaultCertificate , und geben Sie einen Schlüsseltresor in der zweiten Region an.
Beispiele
Beispiel 1: Sichern eines Zertifikats mit einem automatisch generierten Dateinamen
Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191
Mit diesem Befehl wird das Zertifikat "MyCert" aus dem Schlüsseltresor "MyKeyVault" abgerufen und eine Sicherung dieses Zertifikats in einer Datei gespeichert, die automatisch für Sie benannt wird, und zeigt den Dateinamen an.
Beispiel 2: Sichern eines Zertifikats auf einen angegebenen Dateinamen
Backup-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blob
Mit diesem Befehl wird das Zertifikat namens "MyCert" aus dem Schlüsseltresor "MyKeyVault" abgerufen und eine Sicherung dieses Zertifikats in einer Datei namens "Backup.blob" gespeichert.
Beispiel 3: Sichern eines zuvor abgerufenen Zertifikats in einem angegebenen Dateinamen, Überschreiben der Zieldatei ohne Aufforderung.
$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blob
Mit diesem Befehl wird eine Sicherung des Zertifikats namens $cert erstellt. Name im Tresor mit dem Namen $cert. VaultName zu einer Datei mit dem Namen "Backup.blob" wird automatisch überschrieben, wenn sie bereits vorhanden ist.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Überschreiben Der angegebenen Datei, falls vorhanden
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Geheimer Schlüssel, der gesichert werden soll, weitergeleitet aus der Ausgabe eines Abrufaufrufs.
Type: | PSKeyVaultCertificateIdentityItem |
Aliases: | Certificate |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Geheimer Name. Cmdlet erstellt den FQDN eines geheimen Schlüssels aus dem Tresornamen, aktuell ausgewählte Umgebung und geheimen Namen.
Type: | String |
Aliases: | SecretName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OutputFile
Ausgabedatei Die Ausgabedatei zum Speichern der Sicherung des Zertifikats. Wenn nicht angegeben, wird ein Standarddateiname generiert.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Name des Tresors. Cmdlet erstellt den FQDN eines Tresors basierend auf dem Namen und der aktuell ausgewählten Umgebung.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
PSKeyVaultCertificateIdentityItem
Ausgaben
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für