az keyvault security-domain
Administrar operaciones de dominio de seguridad.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az keyvault security-domain download |
Descargue el archivo de dominio de seguridad del HSM. |
Principal | GA |
| az keyvault security-domain init-recovery |
Recupere la clave de intercambio del HSM. |
Principal | GA |
| az keyvault security-domain restore-blob |
Habilite para descifrar y cifrar el archivo de dominio de seguridad como blob. Se puede ejecutar en un entorno sin conexión, antes de cargar el archivo en HSM mediante la carga de dominio de seguridad. |
Principal | GA |
| az keyvault security-domain upload |
Comience a restaurar el HSM. |
Principal | GA |
| az keyvault security-domain wait |
Coloque la CLI en un estado de espera hasta que finalice la operación del dominio de seguridad de HSM. |
Principal | GA |
az keyvault security-domain download
Descargue el archivo de dominio de seguridad del HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Ejemplos
Descarga de dominio de seguridad (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parámetros requeridos
Número mínimo de recursos compartidos necesarios para descifrar el dominio de seguridad para la recuperación.
Rutas de acceso de archivo separadas por espacios a archivos PEM que contienen claves públicas.
Ruta de acceso a un archivo donde se almacena el blob JSON devuelto por este comando.
Parámetros opcionales
Nombre del HSM. Se puede omitir si se especifica --id.
URI completo del HSM.
No espere hasta que finalice la operación de ejecución prolongada.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault security-domain init-recovery
Recupere la clave de intercambio del HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Ejemplos
Recupere la clave de intercambio y almacénela.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parámetros requeridos
Ruta de acceso del archivo local para almacenar la clave exportada.
Parámetros opcionales
Nombre del HSM. Se puede omitir si se especifica --id.
URI completo del HSM.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault security-domain restore-blob
Habilite para descifrar y cifrar el archivo de dominio de seguridad como blob. Se puede ejecutar en un entorno sin conexión, antes de cargar el archivo en HSM mediante la carga de dominio de seguridad.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Ejemplos
Blob de restauración de dominio de seguridad.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parámetros requeridos
Clave de intercambio para el dominio de seguridad.
Este archivo contiene un dominio de seguridad cifrado mediante el archivo SD Exchange descargado en el comando security-domain init-recovery.
Ruta de acceso del archivo local para almacenar el dominio de seguridad cifrado con la clave de intercambio.
Rutas de acceso de archivo separadas por espacios a archivos PEM que contienen claves privadas.
Parámetros opcionales
Lista de contraseñas separadas por espacios para --sd-wrapping-keys. La CLI las coincidirá en orden. Se puede omitir si las claves están sin protección con contraseña.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault security-domain upload
Comience a restaurar el HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Ejemplos
Carga de dominio de seguridad (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Carga de dominio de seguridad, en la que sd_file ya se ha restaurado mediante el comando keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParámetros requeridos
Este archivo contiene un dominio de seguridad cifrado mediante el archivo SD Exchange descargado en el comando security-domain init-recovery.
Parámetros opcionales
Nombre del HSM. Se puede omitir si se especifica --id.
URI completo del HSM.
No espere hasta que finalice la operación de ejecución prolongada.
Lista de contraseñas separadas por espacios para --sd-wrapping-keys. La CLI las coincidirá en orden. Se puede omitir si las claves están sin protección con contraseña.
Indicador si el blob ya está restaurado.
Clave de intercambio para el dominio de seguridad.
Rutas de acceso de archivo separadas por espacios a archivos PEM que contienen claves privadas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az keyvault security-domain wait
Coloque la CLI en un estado de espera hasta que finalice la operación del dominio de seguridad de HSM.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Ejemplos
Pause la CLI hasta que finalice la operación de dominio de seguridad.
az keyvault security-domain wait --hsm-name MyHSMParámetros opcionales
Nombre del HSM. Se puede omitir si se especifica --id.
URI completo del HSM.
Operación de destino que necesita esperar.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de