az keyvault certificate
Administre certificados.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az keyvault certificate backup |
Realiza una copia de seguridad del certificado especificado. |
Principal | GA |
| az keyvault certificate contact |
Administrar contactos para la administración de certificados. |
Principal | GA |
| az keyvault certificate contact add |
Agregue un contacto al almacén especificado para recibir notificaciones de operaciones de certificado. |
Principal | GA |
| az keyvault certificate contact delete |
Quite un contacto de certificado del almacén especificado. |
Principal | GA |
| az keyvault certificate contact list |
Enumera los contactos de certificado de un almacén de claves especificado. |
Principal | GA |
| az keyvault certificate create |
Cree un certificado de Key Vault. |
Principal | GA |
| az keyvault certificate delete |
Elimina un certificado de un almacén de claves especificado. |
Principal | Obsoleto |
| az keyvault certificate download |
Descargue la parte pública de un certificado de Key Vault. |
Principal | GA |
| az keyvault certificate get-default-policy |
Obtenga la directiva predeterminada para los certificados autofirmados. |
Principal | GA |
| az keyvault certificate import |
Importe un certificado en KeyVault. |
Principal | GA |
| az keyvault certificate issuer |
Administrar la información del emisor de certificados. |
Principal | GA |
| az keyvault certificate issuer admin |
Administrar información de administrador para emisores de certificados. |
Principal | GA |
| az keyvault certificate issuer admin add |
Agregue detalles de administrador para un emisor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer admin delete |
Quite los detalles del administrador del emisor de certificados especificado. |
Principal | GA |
| az keyvault certificate issuer admin list |
Enumera los administradores de un emisor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer create |
Cree un registro de emisor de certificados. |
Principal | GA |
| az keyvault certificate issuer delete |
Elimina el emisor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer list |
Enumera las propiedades de los emisores de certificados para el almacén de claves. |
Principal | GA |
| az keyvault certificate issuer show |
Obtiene el emisor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer update |
Actualice un registro del emisor de certificados. |
Principal | GA |
| az keyvault certificate list |
Enumerar certificados en un almacén de claves especificado. |
Principal | GA |
| az keyvault certificate list-deleted |
Enumera los certificados eliminados recuperables actualmente. |
Principal | GA |
| az keyvault certificate list-versions |
Enumerar las versiones de un certificado. |
Principal | GA |
| az keyvault certificate pending |
Administrar las operaciones pendientes de creación de certificados. |
Principal | GA |
| az keyvault certificate pending delete |
Elimina la operación de creación de un certificado específico. |
Principal | GA |
| az keyvault certificate pending merge |
Combina un certificado o una cadena de certificados con un par de claves existente en el servidor. |
Principal | GA |
| az keyvault certificate pending show |
Obtiene la operación de creación de un certificado. |
Principal | GA |
| az keyvault certificate purge |
Elimina permanentemente el certificado eliminado especificado. |
Principal | GA |
| az keyvault certificate recover |
Recupere un certificado eliminado en su versión más reciente. |
Principal | GA |
| az keyvault certificate restore |
Restaura un certificado de copia de seguridad en un almacén. |
Principal | GA |
| az keyvault certificate set-attributes |
Actualiza los atributos especificados asociados con el certificado dado. |
Principal | GA |
| az keyvault certificate show |
Obtiene información sobre un certificado. |
Principal | GA |
| az keyvault certificate show-deleted |
Obtenga un certificado eliminado. |
Principal | GA |
az keyvault certificate backup
Realiza una copia de seguridad del certificado especificado.
Solicita que se descargue una copia de seguridad del certificado especificado en el cliente. Se descargarán todas las versiones del certificado. Esta operación requiere el permiso certificates/backup.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Parámetros requeridos
Ruta de acceso del archivo local en la que se va a almacenar la copia de seguridad del certificado.
Parámetros opcionales
Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate create
Cree un certificado de Key Vault.
Los certificados se pueden usar como secretos para las máquinas virtuales aprovisionadas.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Ejemplos
Cree un certificado autofirmado con la directiva predeterminada y agréguelo a una máquina virtual.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parámetros requeridos
Nombre del certificado.
Definición de directiva codificada en JSON. Use @{file} para cargar desde un archivo (por ejemplo, @my_policy.json).
Nombre del almacén.
Parámetros opcionales
Cree un certificado en estado deshabilitado.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Número de meses para los que el certificado es válido. Invalida el valor especificado con --policy/-p.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate delete
Advertencia. Si tiene habilitada la protección de eliminación temporal en este almacén de claves, este certificado se moverá al estado de eliminación temporal. No podrá crear un certificado con el mismo nombre en este almacén de claves hasta que el certificado se haya purgado del estado eliminado temporalmente. Consulte la siguiente documentación para obtener instrucciones adicionales. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
Elimina un certificado de un almacén de claves especificado.
Elimina todas las versiones de un objeto de certificado junto con su directiva asociada. No se puede usar eliminar el certificado para quitar versiones individuales de un objeto de certificado. Esta operación requiere el permiso certificates/delete.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Parámetros opcionales
Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate download
Descargue la parte pública de un certificado de Key Vault.
Certificado con formato PEM o DER. PEM es el valor predeterminado.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Ejemplos
Descargue un certificado como PEM y compruebe su huella digital en openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintDescargue un certificado como DER y compruebe su huella digital en openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintParámetros requeridos
Archivo para recibir el contenido del certificado binario.
Parámetros opcionales
Codificación del certificado. DER creará un certificado X509 con formato DER binario y PEM creará un certificado PEM x509 base64.
Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
La versión del certificado. Si se omite, usa la versión más reciente.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate get-default-policy
Obtenga la directiva predeterminada para los certificados autofirmados.
Esta directiva predeterminada se puede usar junto con az keyvault create para crear un certificado autofirmado.
La directiva predeterminada también se puede usar como punto de partida para crear directivas derivadas.
Para más información, consulte https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Ejemplos
Creación de un certificado autofirmado con la directiva predeterminada
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Parámetros opcionales
Cree una estructura de directiva totalmente formada con valores predeterminados.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate import
Importe un certificado en KeyVault.
Los certificados también se pueden usar como secretos en máquinas virtuales aprovisionadas.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Ejemplos
Cree una entidad de servicio con un certificado, agregue el certificado a Key Vault y aprovisione una máquina virtual con ese certificado.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parámetros requeridos
Archivo PKCS12 o ARCHIVO PEM que contiene el certificado y la clave privada.
Nombre del certificado.
Nombre del almacén.
Parámetros opcionales
Importe el certificado en estado deshabilitado.
Si la clave privada del certificado está cifrada, la contraseña usada para el cifrado.
Definición de directiva codificada en JSON. Use @{file} para cargar desde un archivo (por ejemplo, @my_policy.json).
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate list
Enumerar certificados en un almacén de claves especificado.
La operación GetCertificates devuelve el conjunto de recursos de certificados en el almacén de claves especificado. Esta operación requiere el permiso certificates/list.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parámetros opcionales
URI completo del almacén. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Especifica si se deben incluir certificados que no están completamente aprovisionados.
Número máximo de resultados que se van a devolver en una página. Si no se especifica, el servicio devolverá hasta 25 resultados.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate list-deleted
Enumera los certificados eliminados recuperables actualmente.
Solo es posible si el almacén está habilitado para eliminación temporal. Requiere el permiso certificates/get/list. Recupera los certificados del almacén actual que están en estado eliminado y listos para la recuperación o purga. Esta operación incluye información específica de eliminación.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parámetros opcionales
URI completo del almacén. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Especifica si se deben incluir certificados que no están completamente aprovisionados.
Número máximo de resultados que se van a devolver en una página. Si no se especifica, el servicio devolverá hasta 25 resultados.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate list-versions
Enumerar las versiones de un certificado.
La operación GetCertificateVersions devuelve las versiones de un certificado en el almacén de claves especificado. Esta operación requiere el permiso certificates/list.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Parámetros opcionales
Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Número máximo de resultados que se van a devolver en una página. Si no se especifica, el servicio devolverá hasta 25 resultados.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate purge
Elimina permanentemente el certificado eliminado especificado.
La operación PurgeDeletedCertificate realiza una eliminación irreversible del certificado especificado, sin posibilidad de recuperación. La operación no está disponible si el nivel de recuperación no especifica "Purgable". Esta operación requiere el permiso certificate/purge.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Parámetros opcionales
Identificador de recuperación del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate recover
Recupere un certificado eliminado en su versión más reciente.
Solo es posible en un almacén con la eliminación temporal habilitada. Requiere certificados o permisos de recuperación. Cuando este método devuelve Key Vault ha comenzado a recuperar el certificado. La recuperación puede tardar varios segundos. Por lo tanto, este método devuelve un sondeo que le permite esperar a que se complete la recuperación. Esperar solo es necesario cuando desea usar el certificado recuperado en otra operación inmediatamente.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Parámetros opcionales
Identificador de recuperación del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate restore
Restaura un certificado de copia de seguridad en un almacén.
Restaura un certificado de copia de seguridad y todas sus versiones en un almacén. Esta operación requiere el permiso certificates/restore.
az keyvault certificate restore --file
[--vault-name]Parámetros requeridos
Copia de seguridad de certificados local desde la que se va a restaurar el certificado.
Parámetros opcionales
Nombre del almacén de claves.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate set-attributes
Actualiza los atributos especificados asociados con el certificado dado.
La operación UpdateCertificate aplica la actualización especificada en el certificado especificado; los únicos elementos actualizados son los atributos del certificado. Esta operación requiere el permiso certificates/update.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Parámetros opcionales
Habilite el certificado.
Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Definición de directiva codificada en JSON. Use @{file} para cargar desde un archivo (por ejemplo, @my_policy.json).
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
La versión del certificado. Si se omite, usa la versión más reciente.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate show
Obtiene información sobre un certificado.
Obtiene información sobre un certificado específico. Esta operación requiere el permiso certificates/get.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Parámetros opcionales
Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén de claves. Obligatorio si no se especifica --id.
La versión del certificado. Si se omite, usa la versión más reciente.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault certificate show-deleted
Obtenga un certificado eliminado.
Solo es posible en un almacén con la eliminación temporal habilitada. Requiere el permiso certificates/get. Recupera la información del certificado eliminada más sus atributos, como el intervalo de retención, la eliminación permanente programada y el nivel de recuperación de eliminación actual.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Parámetros opcionales
Identificador de recuperación del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.
Nombre del certificado. Obligatorio si no se especifica --id.
Nombre del almacén. Obligatorio si no se especifica --id.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
