ca-certificate
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
Administra certificados de entidad de certificación (CA) para el inquilino actual de Azure Sphere. Para más información, consulte Administración del certificado de entidad de certificación de inquilino.
| Operación | Descripción |
|---|---|
| download | Descarga el certificado de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo X.509 .cer. |
| download-chain | Descarga la cadena de certificados de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo PKCS#7 .p7b. |
| download-proof | Descarga un certificado de prueba de posesión para el inquilino actual de Azure Sphere como un archivo X.509 .cer. |
| list | Enumera todos los certificados para el inquilino actual de Azure Sphere. |
download
Descarga el certificado de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo X.509 .cer.
Parámetros obligatorios
| Parámetro | Tipo | Descripción |
|---|---|---|
| --destino | Cadena | Especifica la ruta de acceso y el nombre de archivo en el que se va a guardar el certificado de entidad de certificación del inquilino. La ruta de acceso del archivo puede ser una ruta de acceso absoluta o relativa, pero debe tener la extensión .cer. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| --índice | Entero | Especifica el índice del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de índice. Si no se proporciona ningún índice, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital. |
| --Huella digital | Cadena | Especifica la huella digital del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de huella digital. Si no se proporciona ninguna huella digital, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital. |
| -t, --tenant | GUID o nombre | Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --debug | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores. |
| -h, --help | Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Muestra solo errores, supresión de advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere. |
| --query | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos. |
| --verbose | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos. |
Nota:
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.
Ejemplo
Ejemplo para especificar el índice para descargar un certificado necesario:
azsphere ca-certificate download --destination ca-cert.cer --index 1
Ejemplo para especificar la huella digital para descargar un certificado necesario:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
La salida debería ser parecida a la que se muestra a continuación:
Succeeded
download-chain
Descarga la cadena de certificados de ENTIDAD de certificación para el inquilino actual de Azure Sphere como un archivo PKCS#7 .p7b.
Parámetros obligatorios
| Parámetro | Tipo | Descripción |
|---|---|---|
| --destino | Cadena | Especifica la ruta de acceso y el nombre de archivo en el que se va a guardar la cadena de certificados de entidad de certificación del inquilino. Puede proporcionar una ruta de acceso relativa o absoluta y debe usar una extensión .p7b. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| --índice | Entero | Especifica el índice del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de índice. Si no se proporciona ningún índice, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital. |
| --Huella digital | Cadena | Especifica la huella digital del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de huella digital. Si no se proporciona ninguna huella digital, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital. |
| -t, --tenant | GUID o nombre | Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --debug | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores. |
| -h, --help | Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Muestra solo errores, supresión de advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere. |
| --query | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos. |
| --verbose | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos. |
Nota:
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.
Ejemplo
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
download-proof
Descarga un certificado de prueba de posesión para el inquilino actual de Azure Sphere, para usarlo con un código proporcionado y como un archivo X.509 .cer. Este certificado forma parte del proceso de autenticación y atestación del dispositivo. Para más información sobre el uso de dispositivos de Azure Sphere con Azure IoT, consulte Uso de Azure IoT con Azure Sphere.
Parámetros obligatorios
| Parámetro | Tipo | Descripción |
|---|---|---|
| --destino | Cadena | Especifica la ruta de acceso y el nombre de archivo en el que se guardará el certificado de prueba de posesión. La ruta de acceso de archivo puede ser una ruta de acceso absoluta o relativa, pero debe usar una extensión .cer. |
| --verification-code | Cadena | Especifica el código de verificación del servicio de seguridad de Azure Sphere que se va a usar al generar el certificado. |
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| --índice | Entero | Especifica el índice del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de índice. Si no se proporciona ningún índice, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital. |
| --Huella digital | Cadena | Especifica la huella digital del certificado que se va a descargar. Ejecute para enumerar azsphere ca-certificate list los certificados y los valores de huella digital. Si no se proporciona ninguna huella digital, se descarga el certificado activo. Puede especificar el valor de índice o la huella digital. |
| -t, --tenant | GUID o nombre | Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --debug | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores. |
| -h, --help | Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Muestra solo errores, supresión de advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere. |
| --query | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos. |
| --verbose | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos. |
Nota:
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.
Ejemplo
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
list
Enumera todos los certificados para el inquilino actual.
Parámetros opcionales
| Parámetro | Tipo | Descripción |
|---|---|---|
| -t, --tenant | GUID o nombre | Especifica el inquilino en el que se va a realizar esta operación. Invalida el inquilino seleccionado predeterminado. Puede especificar el identificador de inquilino o el nombre del inquilino. |
Parámetros globales
Los siguientes parámetros globales están disponibles para la CLI de Azure Sphere:
| Parámetro | Descripción |
|---|---|
| --debug | Aumenta el nivel de detalle del registro para mostrar todos los registros de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores. |
| -h, --help | Imprime información de referencia de la CLI sobre los comandos y sus argumentos y enumera los subgrupos y comandos disponibles. |
| --only-show-errors | Muestra solo errores, supresión de advertencias. |
| -o, --output | Cambia el formato de salida. Los formatos de salida disponibles son json, jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera table. Para más información sobre los formatos de salida disponibles, consulte Formato de salida para comandos de la CLI de Azure Sphere. |
| --query | Usa el lenguaje de consulta JMESPath para filtrar la salida devuelta desde Servicios de seguridad de Azure Sphere. Consulte el tutorial de JMESPath y consulta la salida del comando de la CLI de Azure para obtener más información y ejemplos. |
| --verbose | Imprime información sobre los recursos creados en Azure Sphere durante una operación y otra información útil. Use --debug para los registros de depuración completos. |
Nota:
Si usa la CLI clásica de Azure Sphere, consulte Parámetros globales para más información sobre las opciones disponibles.
Ejemplo
Si no se selecciona el inquilino predeterminado, es posible que se muestre un mensaje para establecer el inquilino predeterminado.
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------