Backup-AzKeyVaultCertificate
Realiza una copia de seguridad de un certificado en un almacén de claves.
Sintaxis
Backup-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Backup-AzKeyVaultCertificate realiza una copia de seguridad de un certificado especificado en un almacén de claves mediante la descarga y el almacenamiento en un archivo. Si el certificado tiene varias versiones, todas sus versiones se incluirán en la copia de seguridad. Dado que el contenido descargado está cifrado, no se puede usar fuera de Azure Key Vault. Puede restaurar un certificado de copia de seguridad en cualquier almacén de claves de la suscripción desde la que se hizo una copia de seguridad, siempre y cuando el almacén esté en la misma geografía de Azure. Las razones habituales para usar este cmdlet son:
Quiere conservar una copia sin conexión del certificado en caso de que elimine accidentalmente el original del almacén.
Ha creado un certificado mediante Key Vault y ahora quiere clonar el objeto en otra región de Azure, de modo que pueda usarlo desde todas las instancias de la aplicación distribuida. Use el cmdlet Backup-AzKeyVaultCertificate para recuperar el certificado en formato cifrado y, a continuación, use el cmdlet Restore-AzKeyVaultCertificate y especifique un almacén de claves en la segunda región.
Ejemplos
Ejemplo 1: Copia de seguridad de un certificado con un nombre de archivo generado automáticamente
Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191Este comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado automáticamente y muestra el nombre de archivo.
Ejemplo 2: Copia de seguridad de un certificado en un nombre de archivo especificado
Backup-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blobEste comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado Backup.blob.
Ejemplo 3: Realice una copia de seguridad de un certificado recuperado previamente en un nombre de archivo especificado, sobrescribiendo el archivo de destino sin preguntar.
$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobEste comando crea una copia de seguridad del certificado denominado $cert. Nombre en el almacén denominado $cert. VaultName en un archivo denominado Backup.blob, sobrescribiendo el archivo de forma silenciosa si ya existe.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Force
Sobrescribir el archivo especificado si existe
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-InputObject
Secreto al que se va a realizar una copia de seguridad, canalizado desde la salida de una llamada de recuperación.
| Tipo: | PSKeyVaultCertificateIdentityItem |
| Alias: | Certificate |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Name
Nombre del secreto. El cmdlet construye el FQDN de un secreto a partir del nombre del almacén, el entorno y el nombre del secreto seleccionados actualmente.
| Tipo: | String |
| Alias: | SecretName |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-OutputFile
Archivo de salida. Archivo de salida para almacenar la copia de seguridad del certificado. Si no se especifica, se generará un nombre de archivo predeterminado.
| Tipo: | String |
| Posición: | 2 |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-VaultName
Nombre del almacén. El cmdlet construye el FQDN de un almacén en función del nombre y del entorno seleccionado actualmente.
| Tipo: | String |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
PSKeyVaultCertificateIdentityItem
