az attestation signer
Remarque
Cette référence fait partie de l’extension d’attestation pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az attestation signer . En savoir plus sur les extensions.
L'« attestation » du groupe de commandes est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Gérer les signataires.
Commandes
| Nom | Description | Type | Statut |
|---|---|---|---|
| az attestation signer add |
Ajoute un nouveau certificat de stratégie d’attestation à l’ensemble de certificats de gestion des stratégies. |
Extension | Expérimental |
| az attestation signer list |
Récupère l’ensemble de certificats utilisés pour exprimer la stratégie pour le locataire actuel. |
Extension | Expérimental |
| az attestation signer remove |
Supprime le certificat de gestion de stratégie spécifié. |
Extension | Expérimental |
az attestation signer add
Le groupe de commandes « signataire d’attestation » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Ajoute un nouveau certificat de stratégie d’attestation à l’ensemble de certificats de gestion des stratégies.
az attestation signer add [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]Exemples
Ajoute un nouveau certificat de stratégie d’attestation à l’ensemble de certificats de gestion des stratégies.
az attestation signer add -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."Paramètres facultatifs
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Certificat de stratégie à ajouter. Jeton web JSON RFC7519 contenant une revendication nommée « maa-policyCertificate » dont la valeur est une clé web JSON RFC7517 qui spécifie une nouvelle clé à mettre à jour. La RFC7519 JWT doit être signée avec l’un des certificats de signature existants.
Nom de fichier du signataire. (--signer et --signer-file/-f sont mutuellement exclusifs.).
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az attestation signer list
Le groupe de commandes « signataire d’attestation » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Récupère l’ensemble de certificats utilisés pour exprimer la stratégie pour le locataire actuel.
az attestation signer list [--id]
[--name]
[--resource-group]Exemples
Récupère l’ensemble de certificats utilisés pour exprimer la stratégie pour le locataire actuel.
az attestation signer list -n "myattestationprovider" -g "MyResourceGroup"Paramètres facultatifs
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az attestation signer remove
Le groupe de commandes « signataire d’attestation » est expérimental et en cours de développement. Référence et niveaux de support : https://aka.ms/CLI_refstatus
Supprime le certificat de gestion de stratégie spécifié.
az attestation signer remove [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]Exemples
Supprime le certificat de gestion de stratégie spécifié.
az attestation signer remove -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."Paramètres facultatifs
ID de ressource du fournisseur. Omettez --resource-group/-g ou --name/-n si vous avez déjà spécifié --id.
Nom du fournisseur d’attestation.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Certificat de stratégie à supprimer. Jeton web JSON RFC7519 contenant une revendication nommée « maa-policyCertificate » dont la valeur est une clé web JSON RFC7517 qui spécifie une nouvelle clé à mettre à jour. La RFC7519 JWT doit être signée avec l’un des certificats de signature existants.
Nom de fichier du signataire. (--signer et --signer-file/-f sont mutuellement exclusifs.).
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
