ca-certificate
Administra certificados de entidad de certificación (CA) para el inquilino actual de Azure Sphere. Para obtener más información, consulte Administrar certificado de CA de inquilino.
| Operación | Descripción |
|---|---|
| Descargar | Descarga el certificado de CA para el inquilino actual de Azure Sphere como un archivo X.509 .cer. |
| cadena de descarga | Descarga la cadena de certificados de CA para el inquilino actual de Azure Sphere como un archivo PKCS#7 .p7b. |
| prueba de descarga | Descarga un certificado de prueba de posesión para el inquilino actual de Azure Sphere como un archivo X.509 .cer. |
| Lista | Enumera todos los certificados para el inquilino actual de Azure Sphere. |
Descargar
Descarga el certificado de CA para el inquilino actual de Azure Sphere como un archivo X.509 .cer.
Parámetros necesarios
| Parámetro | Tipo | Descripción |
|---|---|---|
| --Destino | Cadena | Especifica la ruta de acceso y el nombre de archivo en el que se guardará el certificado de CA del inquilino. La ruta de acceso del archivo puede ser absoluta o relativa, pero debe tener la extensión .cer. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| --Índice | Entero | Especifica el índice del certificado que se descargará. Ejecute azsphere ca-certificate list para enumerar los certificados y los valores del índice. Si no se proporciona ningún índice, se descargará el certificado activo. Puede especificar el valor del índice o la huella digital. |
| --Huella digital | Cadena | Especifica la huella digital del certificado que se descargará. Ejecute azsphere ca-certificate list para enumerar los certificados y los valores de la huella digital. Si no se proporciona ninguna huella digital, se descargará el certificado activo. Puede especificar el valor del índice o la huella digital. |
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
Ejemplo para especificar el índice para descargar un certificado necesario:
azsphere ca-certificate download --destination ca-cert.cer --index 1
Ejemplo para especificar la huella digital para descargar un certificado necesario:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
Debería ver resultados como este:
Succeeded
cadena de descarga
Descarga la cadena de certificados de CA para el inquilino actual de Azure Sphere como un archivo PKCS#7 .p7b.
Parámetros necesarios
| Parámetro | Tipo | Descripción |
|---|---|---|
| --Destino | Cadena | Especifica la ruta de acceso y el nombre de archivo en el que se guardará la cadena de certificados de CA del inquilino. Puede proporcionar una ruta de acceso relativa o absoluta y debe usar una extensión .p7b. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| --Índice | Entero | Especifica el índice del certificado que se descargará. Ejecute azsphere ca-certificate list para enumerar los certificados y los valores del índice. Si no se proporciona ningún índice, se descargará el certificado activo. Puede especificar el valor del índice o la huella digital. |
| --Huella digital | Cadena | Especifica la huella digital del certificado que se descargará. Ejecute azsphere ca-certificate list para enumerar los certificados y los valores de la huella digital. Si no se proporciona ninguna huella digital, se descargará el certificado activo. Puede especificar el valor del índice o la huella digital. |
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
prueba de descarga
Descarga un certificado de prueba de posesión para el inquilino actual de Azure Sphere, para su uso con un código proporcionado y como un archivo X.509 .cer. Este certificado forma parte del proceso de autenticación y atestación del dispositivo. Para obtener más información sobre el uso de dispositivos Azure Sphere con Azure IoT, consulte Usar Azure IoT con Azure Sphere.
Parámetros necesarios
| Parámetro | Tipo | Descripción |
|---|---|---|
| --Destino | Cadena | Especifica la ruta de acceso y el nombre de archivo en el que se guardará el certificado de prueba de posesión. El filepath puede ser una ruta de acceso absoluta o relativa, pero debe usar una extensión .cer. |
| --verification-code | Cadena | Especifica el código de verificación para el Servicio de seguridad Azure Sphere que se usará al generar el certificado. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| --Índice | Entero | Especifica el índice del certificado que se descargará. Ejecute azsphere ca-certificate list para enumerar los certificados y los valores del índice. Si no se proporciona ningún índice, se descargará el certificado activo. Puede especificar el valor del índice o la huella digital. |
| --Huella digital | Cadena | Especifica la huella digital del certificado que se descargará. Ejecute azsphere ca-certificate list para enumerar los certificados y los valores de la huella digital. Si no se proporciona ninguna huella digital, se descargará el certificado activo. Puede especificar el valor del índice o la huella digital. |
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
Lista
Enumera todos los certificados del inquilino actual.
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| -t, --tenant | GUID o nombre | Especifica el espacio empresarial en el que realizar esta operación. Reemplaza el espacio empresarial seleccionado predeterminado. Puede especificar el id. de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --Depuración | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentras un error, proporciona el resultado generado con la --debug marca activada al enviar un informe de errores. |
| -h, --help | Imprime la información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Solo muestra errores, suprimiendo las advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON colorizado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles por el usuario) y yaml. De forma predeterminada, la CLI genera resultados table. Para obtener más información sobre los formatos de salida disponibles, consulte Formato de salida para los comandos de la CLI de Azure Sphere. |
| --Consulta | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de Azure Sphere Security Services. Vea tutorial de JMESPath y resultado del comando de la CLI de Query Azure para obtener más información y ejemplos. |
| --Detallado | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Se usa --debug para los registros de depuración completos. |
Nota
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para obtener más información sobre las opciones disponibles.
Ejemplo
Si el espacio empresarial predeterminado no está seleccionado, es posible que se muestre un mensaje para establecer el inquilino predeterminado.
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------