Import-AzKeyVaultCertificate
Importiert ein Zertifikat in einen Schlüsseltresor.
Syntax
Import-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
-FilePath <String>
[-Password <SecureString>]
[-PolicyPath <String>]
[-PolicyObject <PSKeyVaultCertificatePolicy>]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Import-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
-CertificateString <String>
[-ContentType <String>]
[-Password <SecureString>]
[-PolicyPath <String>]
[-PolicyObject <PSKeyVaultCertificatePolicy>]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Import-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[-PolicyPath <String>]
[-PolicyObject <PSKeyVaultCertificatePolicy>]
[-CertificateCollection] <X509Certificate2Collection>
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Import-AzKeyVaultCertificate importiert ein Zertifikat in einen Schlüsseltresor. Sie können das zu importierende Zertifikat mithilfe einer der folgenden Methoden erstellen:
- Dient
Add-AzKeyVaultCertificate
zum Erstellen einer Zertifikatsignaturanforderung und zum Übermitteln an eine Zertifizierungsstelle. Informationen finden Sie unter https://learn.microsoft.com/azure/key-vault/certificates/create-certificate-signing-request. - Verwenden Sie eine vorhandene Zertifikatpaketdatei, z. B. eine PFX- oder P12-Datei, die sowohl das Zertifikat als auch den privaten Schlüssel enthält.
Beispiele
Beispiel 1: Importieren eines Schlüsseltresorzertifikats
$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password
Name : importCert01
Certificate : [Subject]
CN=contoso.com
[Issuer]
CN=contoso.com
[Serial Number]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[Not Before]
2/8/2016 3:11:45 PM
[Not After]
8/8/2016 4:21:45 PM
[Thumbprint]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags :
Enabled : True
Created : 2/8/2016 11:50:43 PM
Updated : 2/8/2016 11:50:43 PM
Der erste Befehl verwendet das Cmdlet ConvertTo-SecureString, um ein sicheres Kennwort zu erstellen, und speichert es dann in der variablen $Password. Der zweite Befehl importiert das Zertifikat mit dem Namen "ImportCert01" in den Schlüsseltresor "CosotosoKV01".
Beispiel 2: Importieren eines Schlüsseltresorzertifikats nach CertificateString
$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
$Base64String = [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("import.pfx"))
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -CertificateString $Base64String -Password $Password
Name : importCert01
Certificate : [Subject]
CN=contoso.com
[Issuer]
CN=contoso.com
[Serial Number]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[Not Before]
2/8/2016 3:11:45 PM
[Not After]
8/8/2016 4:21:45 PM
[Thumbprint]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags :
Enabled : True
Created : 2/8/2016 11:50:43 PM
Updated : 2/8/2016 11:50:43 PM
Der erste Befehl verwendet das Cmdlet ConvertTo-SecureString, um ein sicheres Kennwort zu erstellen, und speichert es dann in der variablen $Password. Der zweite Befehl liest ein Zertifikat als base64-codierte Darstellung vor. Der dritte Befehl importiert das Zertifikat mit dem Namen "ImportCert01" in den Schlüsseltresor "CosotosoKV01".
Beispiel 3: Importieren eines Schlüsseltresorzertifikats mit PolicyFile
$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password -PolicyPath "C:\Users\contosoUser\Desktop\policy.json"
Name : importCert01
Certificate : [Subject]
CN=contoso.com
[Issuer]
CN=contoso.com
[Serial Number]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[Not Before]
2/8/2016 3:11:45 PM
[Not After]
8/8/2016 4:21:45 PM
[Thumbprint]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
KeyId : https://ContosoKV01.vault.azure.net/keys/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SecretId : https://ContosoKV01.vault.azure.net/secrets/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Policy :
Secret Content Type: application/x-pkcs12
Issuer Name : Unknown
Created On : 3/22/2023 6:00:52 AM
Updated On : 4/27/2023 9:52:53 AM
...
RecoveryLevel : Recoverable+Purgeable
Enabled : True
Expires : 6/9/2023 6:20:26 AM
NotBefore : 3/11/2023 6:20:26 AM
Created : 4/24/2023 9:05:51 AM
Updated : 4/24/2023 9:05:51 AM
Tags : {}
VaultName : ContosoKV01
Name : ImportCert01
Version : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Id : https://ContosoKV01.vault.azure.net/certificates/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Der erste Befehl verwendet das Cmdlet ConvertTo-SecureString, um ein sicheres Kennwort zu erstellen, und speichert es dann in der variablen $Password. Der zweite Befehl importiert das Zertifikat mit dem Namen ImportCert01 in den CosotosoKV01-Schlüsseltresor mit einer durch die Datei definierten Richtlinie.
Parameter
-CertificateCollection
Gibt die Zertifikatauflistung an, die einem Schlüsseltresor hinzugefügt werden soll.
Typ: | X509Certificate2Collection |
Position: | 2 |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CertificateString
Base64-codierte Darstellung des zu importierenden Zertifikatobjekts. Dieses Zertifikat muss den privaten Schlüssel enthalten.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContentType
Gibt den Typ des zu importierenden Zertifikats an. Betrachtet die Zertifikatzeichenfolge standardmäßig als PFX-Format.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FilePath
Gibt den Pfad der Zertifikatdatei an, die dieses Cmdlet importiert.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Gibt den Zertifikatnamen an. Dieses Cmdlet erstellt den vollqualifizierten Do Standard namen (FQDN) eines Zertifikats aus dem Schlüsseltresornamen, der aktuell ausgewählten Umgebung und dem Zertifikatnamen.
Typ: | String |
Aliases: | CertificateName |
Position: | 1 |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Password
Gibt das Kennwort für eine Zertifikatdatei an.
Typ: | SecureString |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyObject
Ein Speicherobjekt zum Angeben der Verwaltungsrichtlinie für das Zertifikat. Gegenseitig exklusiv für PolicyPath.
Typ: | PSKeyVaultCertificatePolicy |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyPath
Ein Dateipfad zum Angeben der Verwaltungsrichtlinie für das Zertifikat, das json-codierte Richtliniendefinition enthält. Gegenseitig exklusiv für PolicyObject.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Tag
Schlüssel-Wert-Paare in Form einer Hashtabelle. Beispiel: @{key0="value0"; key1=$null; key2="value2"}
Typ: | Hashtable |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VaultName
Gibt den Schlüsseltresornamen an, in den dieses Cmdlet Zertifikate importiert. Dieses Cmdlet erstellt den vollqualifizierten Do Standard namen (FQDN) eines Schlüsseltresors basierend auf dem Namen und der aktuell ausgewählten Umgebung.
Typ: | String |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für