Compartir a través de


ca-certificate

Importante

Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).

Administra certificados de entidad de certificación (CA) para el inquilino actual de Azure Sphere. Para más información, consulte Administración del certificado de entidad de certificación de inquilino.

Operación Descripción
download Descarga el certificado de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo X.509 .cer.
download-chain Descarga la cadena de certificados de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo PKCS#7 .p7b.
download-proof Descarga un certificado de prueba de posesión para el inquilino actual de Azure Sphere como un archivo X.509 .cer.
list Enumera todos los certificados para el inquilino actual de Azure Sphere.

download

Descarga el certificado de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo X.509 .cer.

Parámetros obligatorios

Parámetro Tipo Descripción
--destino Cadena Especifica la ruta de acceso y el nombre de archivo en el que se va a guardar el certificado de entidad de certificación del inquilino. La ruta de acceso del archivo puede ser una ruta de acceso absoluta o relativa, pero debe tener la extensión .cer.

Parámetros opcionales

Parámetro Tipo Descripción
--índice Entero Especifica el índice del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de índice. Si no se proporciona ningún índice, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital.
--Huella digital Cadena Especifica la huella digital del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de huella digital. Si no se proporciona ninguna huella digital, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital.
-t, --tenant GUID o nombre Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino.
Parámetros globales

Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:

Parámetro Descripción
--debug Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores.
-h, --help Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles.
--only-show-errors Muestra solo errores, supresión de advertencias.
-o, --output Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere.
--query Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos.
--verbose Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos.

Nota:

Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.

Ejemplo

Ejemplo para especificar el índice para descargar un certificado necesario:

azsphere ca-certificate download --destination ca-cert.cer --index 1

Ejemplo para especificar la huella digital para descargar un certificado necesario:

azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>

La salida debería ser parecida a la que se muestra a continuación:

Succeeded

download-chain

Descarga la cadena de certificados de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo PKCS#7 .p7b.

Parámetros obligatorios

Parámetro Tipo Descripción
--destino Cadena Especifica la ruta de acceso y el nombre de archivo en el que se va a guardar la cadena de certificados de entidad de certificación del inquilino. Puede proporcionar una ruta de acceso relativa o absoluta y debe usar una extensión .p7b.

Parámetros opcionales

Parámetro Tipo Descripción
--índice Entero Especifica el índice del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de índice. Si no se proporciona ningún índice, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital.
--Huella digital Cadena Especifica la huella digital del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de huella digital. Si no se proporciona ninguna huella digital, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital.
-t, --tenant GUID o nombre Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino.
Parámetros globales

Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:

Parámetro Descripción
--debug Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores.
-h, --help Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles.
--only-show-errors Muestra solo errores, supresión de advertencias.
-o, --output Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere.
--query Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos.
--verbose Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos.

Nota:

Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.

Ejemplo

azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded

download-proof

Descarga un certificado de prueba de posesión para el inquilino actual de Azure Sphere, para usarlo con un código proporcionado y como un archivo X.509 .cer. Este certificado forma parte del proceso de autenticación y atestación del dispositivo. Para más información sobre el uso de dispositivos de Azure Sphere con Azure IoT, consulte Uso de Azure IoT con Azure Sphere.

Parámetros obligatorios

Parámetro Tipo Descripción
--destino Cadena Especifica la ruta de acceso y el nombre de archivo en el que se guardará el certificado de prueba de posesión. La ruta de acceso de archivo puede ser una ruta de acceso absoluta o relativa, pero debe usar una extensión .cer.
--verification-code Cadena Especifica el código de verificación del servicio de seguridad de Azure Sphere que se va a usar al generar el certificado.

Parámetros opcionales

Parámetro Tipo Descripción
--índice Entero Especifica el índice del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de índice. Si no se proporciona ningún índice, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital.
--Huella digital Cadena Especifica la huella digital del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de huella digital. Si no se proporciona ninguna huella digital, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital.
-t, --tenant GUID o nombre Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino.
Parámetros globales

Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:

Parámetro Descripción
--debug Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores.
-h, --help Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles.
--only-show-errors Muestra solo errores, supresión de advertencias.
-o, --output Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere.
--query Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos.
--verbose Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos.

Nota:

Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.

Ejemplo

azsphere ca-certificate download-proof --destination validation.cer  --verification-code 123412341234 --index 1
Succeeded

list

Enumera todos los certificados para el inquilino actual.

Parámetros opcionales

Parámetro Tipo Descripción
-t, --tenant GUID o nombre Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino.
Parámetros globales

Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:

Parámetro Descripción
--debug Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores.
-h, --help Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles.
--only-show-errors Muestra solo errores, supresión de advertencias.
-o, --output Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere.
--query Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos.
--verbose Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos.

Nota:

Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.

Ejemplo

Si no se selecciona el inquilino predeterminado, es posible que se muestre un mensaje para establecer el inquilino predeterminado.

azsphere ca-certificate list
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
 Index Thumbprint                               CertificateDetails                                              Status StartDate         EndDate
 =========================================================================================================================================================
 1     <value>                                  CN: Microsoft Azure Sphere <tenant-ID>                          Active 09/06/2020 17:39:40 09/06/2022 17:39:40
                                                O: Microsoft Corporation
                                                L: Redmond
                                                ST: Washington
                                                C: US
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
 2     <value>                                  CN: Microsoft Azure Sphere <tenant-ID>                          Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
                                                O: Microsoft Corporation
                                                L: Redmond
                                                ST: Washington
                                                C: US
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------