Compartir a través de


az keyvault certificate

Administre certificados.

Comandos

Nombre Description Tipo Estado
az keyvault certificate backup

Realiza una copia de seguridad del certificado especificado.

Principal GA
az keyvault certificate contact

Administrar contactos para la administración de certificados.

Principal GA
az keyvault certificate contact add

Agregue un contacto al almacén especificado para recibir notificaciones de operaciones de certificado.

Principal GA
az keyvault certificate contact delete

Quite un contacto de certificado del almacén especificado.

Principal GA
az keyvault certificate contact list

Enumera los contactos de certificado de un almacén de claves especificado.

Principal GA
az keyvault certificate create

Cree un certificado de Key Vault.

Principal GA
az keyvault certificate delete

Elimina un certificado de un almacén de claves especificado.

Principal Obsoleto
az keyvault certificate download

Descargue la parte pública de un certificado de Key Vault.

Principal GA
az keyvault certificate get-default-policy

Obtenga la directiva predeterminada para los certificados autofirmados.

Principal GA
az keyvault certificate import

Importe un certificado en KeyVault.

Principal GA
az keyvault certificate issuer

Administrar la información del emisor de certificados.

Principal GA
az keyvault certificate issuer admin

Administrar información de administrador para emisores de certificados.

Principal GA
az keyvault certificate issuer admin add

Agregue detalles de administrador para un emisor de certificado especificado.

Principal GA
az keyvault certificate issuer admin delete

Quite los detalles del administrador del emisor de certificados especificado.

Principal GA
az keyvault certificate issuer admin list

Enumera los administradores de un emisor de certificado especificado.

Principal GA
az keyvault certificate issuer create

Cree un registro de emisor de certificados.

Principal GA
az keyvault certificate issuer delete

Elimina el emisor de certificado especificado.

Principal GA
az keyvault certificate issuer list

Enumera las propiedades de los emisores de certificados para el almacén de claves.

Principal GA
az keyvault certificate issuer show

Obtiene el emisor de certificado especificado.

Principal GA
az keyvault certificate issuer update

Actualice un registro del emisor de certificados.

Principal GA
az keyvault certificate list

Enumerar certificados en un almacén de claves especificado.

Principal GA
az keyvault certificate list-deleted

Enumera los certificados eliminados recuperables actualmente.

Principal GA
az keyvault certificate list-versions

Enumerar las versiones de un certificado.

Principal GA
az keyvault certificate pending

Administrar las operaciones pendientes de creación de certificados.

Principal GA
az keyvault certificate pending delete

Elimina la operación de creación de un certificado específico.

Principal GA
az keyvault certificate pending merge

Combina un certificado o una cadena de certificados con un par de claves existente en el servidor.

Principal GA
az keyvault certificate pending show

Obtiene la operación de creación de un certificado.

Principal GA
az keyvault certificate purge

Elimina permanentemente el certificado eliminado especificado.

Principal GA
az keyvault certificate recover

Recupere un certificado eliminado en su versión más reciente.

Principal GA
az keyvault certificate restore

Restaura un certificado de copia de seguridad en un almacén.

Principal GA
az keyvault certificate set-attributes

Actualiza los atributos especificados asociados con el certificado dado.

Principal GA
az keyvault certificate show

Obtiene información sobre un certificado.

Principal GA
az keyvault certificate show-deleted

Obtenga un certificado eliminado.

Principal GA

az keyvault certificate backup

Realiza una copia de seguridad del certificado especificado.

Solicita que se descargue una copia de seguridad del certificado especificado en el cliente. Se descargarán todas las versiones del certificado. Esta operación requiere el permiso certificates/backup.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Parámetros requeridos

--file -f

Ruta de acceso del archivo local en la que se va a almacenar la copia de seguridad del certificado.

Parámetros opcionales

--id

Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate create

Cree un certificado de Key Vault.

Los certificados se pueden usar como secretos para las máquinas virtuales aprovisionadas.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Ejemplos

Cree un certificado autofirmado con la directiva predeterminada y agréguelo a una máquina virtual.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parámetros requeridos

--name -n

Nombre del certificado.

--policy -p

Definición de directiva codificada en JSON. Use @{file} para cargar desde un archivo (por ejemplo, @my_policy.json).

--vault-name

Nombre del almacén.

Parámetros opcionales

--disabled

Cree un certificado en estado deshabilitado.

Valores aceptados: false, true
--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--validity

Número de meses para los que el certificado es válido. Invalida el valor especificado con --policy/-p.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate delete

Obsoleto

Advertencia. Si tiene habilitada la protección de eliminación temporal en este almacén de claves, este certificado se moverá al estado de eliminación temporal. No podrá crear un certificado con el mismo nombre en este almacén de claves hasta que el certificado se haya purgado del estado eliminado temporalmente. Consulte la siguiente documentación para obtener instrucciones adicionales. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview

Elimina un certificado de un almacén de claves especificado.

Elimina todas las versiones de un objeto de certificado junto con su directiva asociada. No se puede usar eliminar el certificado para quitar versiones individuales de un objeto de certificado. Esta operación requiere el permiso certificates/delete.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Parámetros opcionales

--id

Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate download

Descargue la parte pública de un certificado de Key Vault.

Certificado con formato PEM o DER. PEM es el valor predeterminado.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Ejemplos

Descargue un certificado como PEM y compruebe su huella digital en openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Descargue un certificado como DER y compruebe su huella digital en openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Parámetros requeridos

--file -f

Archivo para recibir el contenido del certificado binario.

Parámetros opcionales

--encoding -e

Codificación del certificado. DER creará un certificado X509 con formato DER binario y PEM creará un certificado PEM x509 base64.

Valores aceptados: DER, PEM
Valor predeterminado: PEM
--id

Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

--version -v

La versión del certificado. Si se omite, usa la versión más reciente.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate get-default-policy

Obtenga la directiva predeterminada para los certificados autofirmados.

Esta directiva predeterminada se puede usar junto con az keyvault create para crear un certificado autofirmado. La directiva predeterminada también se puede usar como punto de partida para crear directivas derivadas.

Para más información, consulte https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Ejemplos

Creación de un certificado autofirmado con la directiva predeterminada

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Parámetros opcionales

--scaffold

Cree una estructura de directiva totalmente formada con valores predeterminados.

Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate import

Importe un certificado en KeyVault.

Los certificados también se pueden usar como secretos en máquinas virtuales aprovisionadas.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Ejemplos

Cree una entidad de servicio con un certificado, agregue el certificado a Key Vault y aprovisione una máquina virtual con ese certificado.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parámetros requeridos

--file -f

Archivo PKCS12 o ARCHIVO PEM que contiene el certificado y la clave privada.

--name -n

Nombre del certificado.

--vault-name

Nombre del almacén.

Parámetros opcionales

--disabled

Importe el certificado en estado deshabilitado.

Valores aceptados: false, true
--password

Si la clave privada del certificado está cifrada, la contraseña usada para el cifrado.

--policy -p

Definición de directiva codificada en JSON. Use @{file} para cargar desde un archivo (por ejemplo, @my_policy.json).

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate list

Enumerar certificados en un almacén de claves especificado.

La operación GetCertificates devuelve el conjunto de recursos de certificados en el almacén de claves especificado. Esta operación requiere el permiso certificates/list.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Parámetros opcionales

--id

URI completo del almacén. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--include-pending

Especifica si se deben incluir certificados que no están completamente aprovisionados.

Valores aceptados: false, true
--maxresults

Número máximo de resultados que se van a devolver en una página. Si no se especifica, el servicio devolverá hasta 25 resultados.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate list-deleted

Enumera los certificados eliminados recuperables actualmente.

Solo es posible si el almacén está habilitado para eliminación temporal. Requiere el permiso certificates/get/list. Recupera los certificados del almacén actual que están en estado eliminado y listos para la recuperación o purga. Esta operación incluye información específica de eliminación.

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

Parámetros opcionales

--id

URI completo del almacén. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--include-pending

Especifica si se deben incluir certificados que no están completamente aprovisionados.

Valores aceptados: false, true
--maxresults

Número máximo de resultados que se van a devolver en una página. Si no se especifica, el servicio devolverá hasta 25 resultados.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate list-versions

Enumerar las versiones de un certificado.

La operación GetCertificateVersions devuelve las versiones de un certificado en el almacén de claves especificado. Esta operación requiere el permiso certificates/list.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Parámetros opcionales

--id

Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--maxresults

Número máximo de resultados que se van a devolver en una página. Si no se especifica, el servicio devolverá hasta 25 resultados.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate purge

Elimina permanentemente el certificado eliminado especificado.

La operación PurgeDeletedCertificate realiza una eliminación irreversible del certificado especificado, sin posibilidad de recuperación. La operación no está disponible si el nivel de recuperación no especifica "Purgable". Esta operación requiere el permiso certificate/purge.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Parámetros opcionales

--id

Identificador de recuperación del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate recover

Recupere un certificado eliminado en su versión más reciente.

Solo es posible en un almacén con la eliminación temporal habilitada. Requiere certificados o permisos de recuperación. Cuando este método devuelve Key Vault ha comenzado a recuperar el certificado. La recuperación puede tardar varios segundos. Por lo tanto, este método devuelve un sondeo que le permite esperar a que se complete la recuperación. Esperar solo es necesario cuando desea usar el certificado recuperado en otra operación inmediatamente.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Parámetros opcionales

--id

Identificador de recuperación del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate restore

Restaura un certificado de copia de seguridad en un almacén.

Restaura un certificado de copia de seguridad y todas sus versiones en un almacén. Esta operación requiere el permiso certificates/restore.

az keyvault certificate restore --file
                                [--vault-name]

Parámetros requeridos

--file -f

Copia de seguridad de certificados local desde la que se va a restaurar el certificado.

Parámetros opcionales

--vault-name

Nombre del almacén de claves.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate set-attributes

Actualiza los atributos especificados asociados con el certificado dado.

La operación UpdateCertificate aplica la actualización especificada en el certificado especificado; los únicos elementos actualizados son los atributos del certificado. Esta operación requiere el permiso certificates/update.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Parámetros opcionales

--enabled

Habilite el certificado.

Valores aceptados: false, true
--id

Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--policy -p

Definición de directiva codificada en JSON. Use @{file} para cargar desde un archivo (por ejemplo, @my_policy.json).

--tags

Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

--version -v

La versión del certificado. Si se omite, usa la versión más reciente.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate show

Obtiene información sobre un certificado.

Obtiene información sobre un certificado específico. Esta operación requiere el permiso certificates/get.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Parámetros opcionales

--id

Identificador del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén de claves. Obligatorio si no se especifica --id.

--version -v

La versión del certificado. Si se omite, usa la versión más reciente.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az keyvault certificate show-deleted

Obtenga un certificado eliminado.

Solo es posible en un almacén con la eliminación temporal habilitada. Requiere el permiso certificates/get. Recupera la información del certificado eliminada más sus atributos, como el intervalo de retención, la eliminación permanente programada y el nivel de recuperación de eliminación actual.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Parámetros opcionales

--id

Identificador de recuperación del certificado. Si se especifican todos los demás argumentos 'Id' se deben omitir.

--name -n

Nombre del certificado. Obligatorio si no se especifica --id.

--vault-name

Nombre del almacén. Obligatorio si no se especifica --id.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.