az keyvault certificate
Gérer des certificats.
Commandes
| az keyvault certificate backup |
Sauvegarde le certificat spécifié. |
| az keyvault certificate contact |
Gérer les contacts pour la gestion des certificats. |
| az keyvault certificate contact add |
Ajoutez un contact au coffre spécifié pour recevoir des notifications d’opérations de certificat. |
| az keyvault certificate contact delete |
Supprimez un contact de certificat du coffre spécifié. |
| az keyvault certificate contact list |
Répertorie les contacts de certificat pour un coffre de clés spécifié. |
| az keyvault certificate create |
Créez un certificat Key Vault. |
| az keyvault certificate delete |
Supprime un certificat d’un coffre de clés spécifié. |
| az keyvault certificate download |
Téléchargez la partie publique d’un certificat Key Vault. |
| az keyvault certificate get-default-policy |
Obtenez la stratégie par défaut pour les certificats auto-signés. |
| az keyvault certificate import |
Importez un certificat dans KeyVault. |
| az keyvault certificate issuer |
Gérer les informations de l’émetteur de certificat. |
| az keyvault certificate issuer admin |
Gérez les informations d’administrateur pour les émetteurs de certificats. |
| az keyvault certificate issuer admin add |
Ajoutez des détails d’administrateur pour un émetteur de certificat spécifié. |
| az keyvault certificate issuer admin delete |
Supprimez les détails de l’administrateur pour l’émetteur de certificat spécifié. |
| az keyvault certificate issuer admin list |
Répertorier les administrateurs pour un émetteur de certificat spécifié. |
| az keyvault certificate issuer create |
Créez un enregistrement émetteur de certificat. |
| az keyvault certificate issuer delete |
Supprime l’émetteur de certificat spécifié. |
| az keyvault certificate issuer list |
Répertorier les émetteurs de certificats pour un coffre de clés spécifié. |
| az keyvault certificate issuer show |
Répertorie l’émetteur de certificat spécifié. |
| az keyvault certificate issuer update |
Mettez à jour un enregistrement émetteur de certificat. |
| az keyvault certificate list |
Répertoriez les certificats dans un coffre de clés spécifié. |
| az keyvault certificate list-deleted |
Répertorie les certificats supprimés dans le coffre spécifié actuellement disponible pour la récupération. |
| az keyvault certificate list-versions |
Répertoriez les versions d’un certificat. |
| az keyvault certificate pending |
Gérer les opérations de création de certificat en attente. |
| az keyvault certificate pending delete |
Supprime l’opération de création d’un certificat spécifique. |
| az keyvault certificate pending merge |
Fusionne un certificat ou une chaîne de certificats avec une paire de clés existante sur le serveur. |
| az keyvault certificate pending show |
Obtient l’opération de création d’un certificat. |
| az keyvault certificate purge |
Supprime définitivement le certificat supprimé spécifié. |
| az keyvault certificate recover |
Récupère le certificat supprimé dans sa version actuelle sous /certificates. |
| az keyvault certificate restore |
Restaure un certificat sauvegardé dans un coffre. |
| az keyvault certificate set-attributes |
Met à jour les attributs spécifiés associés au certificat donné. |
| az keyvault certificate show |
Obtient des informations sur un certificat. |
| az keyvault certificate show-deleted |
Récupère des informations sur le certificat supprimé spécifié. |
az keyvault certificate backup
Sauvegarde le certificat spécifié.
Demande qu’une sauvegarde du certificat spécifié soit téléchargée sur le client. Toutes les versions du certificat seront téléchargées. Cette opération nécessite les certificats/autorisations de sauvegarde.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Paramètres obligatoires
Chemin d’accès du fichier local dans lequel stocker la sauvegarde de certificat.
Paramètres facultatifs
ID du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate create
Créez un certificat Key Vault.
Les certificats peuvent être utilisés comme secrets pour les machines virtuelles approvisionnées.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Exemples
Créez un certificat auto-signé avec la stratégie par défaut et ajoutez-le à une machine virtuelle.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image debian --secrets "$vm_secrets"Paramètres obligatoires
Nom du certificat.
Définition de stratégie codée JSON. Utilisez @{file} pour charger à partir d’un fichier (par exemple. @my_policy.json)
Nom du coffre.
Paramètres facultatifs
Créez un certificat en état désactivé.
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Nombre de mois pour lequel le certificat est valide. Remplace la valeur spécifiée par --policy/-p.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate delete
Supprime un certificat d’un coffre de clés spécifié.
Supprime toutes les versions d’un objet de certificat ainsi que sa stratégie associée. Impossible de supprimer un certificat pour supprimer des versions individuelles d’un objet de certificat. Cette opération nécessite l’autorisation certificats/suppression.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate download
Téléchargez la partie publique d’un certificat Key Vault.
Certificat mis en forme comme PEM ou DER. PEM est la valeur par défaut.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Exemples
Téléchargez un certificat en tant que PEM et vérifiez son empreinte digitale dans opensl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintTéléchargez un certificat en tant que DER et vérifiez son empreinte digitale dans opensl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintParamètres obligatoires
Fichier pour recevoir le contenu du certificat binaire.
Paramètres facultatifs
Encodage du certificat. DER crée un certificat x509 au format BINAIRE et PEM crée un certificat PEM x509 de base64.
ID du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Version du certificat. S’il est omis, utilise la dernière version.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate get-default-policy
Obtenez la stratégie par défaut pour les certificats auto-signés.
Cette stratégie par défaut peut être utilisée conjointement avec az keyvault create la création d’un certificat auto-signé.
La stratégie par défaut peut également être utilisée comme point de départ pour créer des stratégies dérivées.
Pour plus d’informations, consultez https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Exemples
Créer un certificat auto-signé avec la stratégie par défaut
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Paramètres facultatifs
Créez une structure de stratégie entièrement formée avec des valeurs par défaut.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate import
Importez un certificat dans KeyVault.
Les certificats peuvent également être utilisés comme secrets dans les machines virtuelles approvisionnées.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Exemples
Créez un principal de service avec un certificat, ajoutez le certificat à Key Vault et approvisionnez une machine virtuelle avec ce certificat.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image debian --secrets "$vm_secrets"Paramètres obligatoires
Fichier PKCS12 ou PEM contenant le certificat et la clé privée.
Nom du certificat.
Nom du coffre.
Paramètres facultatifs
Importez le certificat dans l’état désactivé.
Si la clé privée dans le certificat est chiffrée, le mot de passe utilisé pour le chiffrement.
Définition de stratégie codée JSON. Utilisez @{file} pour charger à partir d’un fichier (par exemple. @my_policy.json)
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate list
Répertoriez les certificats dans un coffre de clés spécifié.
L’opération GetCertificates retourne l’ensemble de ressources de certificats dans le coffre de clés spécifié. Cette opération nécessite l’autorisation certificats/liste.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Paramètres facultatifs
URI complet du coffre ou du HSM. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Spécifie s’il faut inclure des certificats qui ne sont pas complètement provisionnés.
Nombre maximal de résultats à retourner dans une page. Si ce n’est pas le cas, le service retourne jusqu’à 25 résultats.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate list-deleted
Répertorie les certificats supprimés dans le coffre spécifié actuellement disponible pour la récupération.
L’opération GetDeletedCertificates récupère les certificats dans le coffre actuel qui sont dans un état supprimé et prêts à être récupérés ou purgées. Cette opération inclut des informations spécifiques à la suppression. Cette opération nécessite l’autorisation certificats/get/list. Cette opération ne peut être activée que sur les coffres activés par suppression réversible.
az keyvault certificate list-deleted --vault-name
[--id]
[--include-pending {false, true}]
[--maxresults]Paramètres obligatoires
Nom du coffre.
Paramètres facultatifs
URI complet du coffre. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Spécifie s’il faut inclure des certificats qui ne sont pas complètement provisionnés.
Nombre maximal de résultats à retourner dans une page. Si ce n’est pas le cas, le service retourne jusqu’à 25 résultats.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate list-versions
Répertoriez les versions d’un certificat.
L’opération GetCertificateVersions retourne les versions d’un certificat dans le coffre de clés spécifié. Cette opération nécessite l’autorisation certificats/liste.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Paramètres facultatifs
ID du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nombre maximal de résultats à retourner dans une page. Si ce n’est pas le cas, le service retourne jusqu’à 25 résultats.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate purge
Supprime définitivement le certificat supprimé spécifié.
L’opération PurgeDeletedCertificate effectue une suppression irréversible du certificat spécifié, sans possibilité de récupération. L’opération n’est pas disponible si le niveau de récupération ne spécifie pas « Purgeable ». Cette opération nécessite l’autorisation de certificat/purge.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate recover
Récupère le certificat supprimé dans sa version actuelle sous /certificates.
L’opération RecoverDeletedCertificate effectue l’inversion de l’opération Delete. L’opération s’applique dans les coffres activés pour la suppression réversible et doit être émise pendant l’intervalle de rétention (disponible dans les attributs du certificat supprimé). Cette opération nécessite les certificats/l’autorisation de récupération.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate restore
Restaure un certificat sauvegardé dans un coffre.
Restaure un certificat sauvegardé et toutes ses versions dans un coffre. Cette opération nécessite l’autorisation certificats/restauration.
az keyvault certificate restore --file
--vault-nameParamètres obligatoires
Sauvegarde de certificat local à partir de laquelle restaurer le certificat.
Nom du coffre.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate set-attributes
Met à jour les attributs spécifiés associés au certificat donné.
L’opération UpdateCertificate applique la mise à jour spécifiée sur le certificat donné; les seuls éléments mis à jour sont les attributs du certificat. Cette opération nécessite l’autorisation certificats/mise à jour.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Paramètres facultatifs
Activez le certificat.
ID du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Définition de stratégie codée JSON. Utilisez @{file} pour charger à partir d’un fichier (par exemple. @my_policy.json)
Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Version du certificat. S’il est omis, utilise la dernière version.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate show
Obtient des informations sur un certificat.
Obtient des informations sur un certificat spécifique. Cette opération nécessite les certificats/obtenir l’autorisation.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Paramètres facultatifs
ID du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du Key Vault. Obligatoire si --id n’est pas spécifié.
Version du certificat. S’il est omis, utilise la dernière version.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az keyvault certificate show-deleted
Récupère des informations sur le certificat supprimé spécifié.
L’opération GetDeletedCertificate récupère les informations de certificat supprimées et ses attributs, tels que l’intervalle de rétention, la suppression permanente planifiée et le niveau de récupération de suppression actuel. Cette opération nécessite les certificats/obtenir l’autorisation.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Paramètres facultatifs
ID de récupération du certificat. Si vous avez spécifié tous les autres arguments « ID » doivent être omis.
Nom du certificat. Obligatoire si --id n’est pas spécifié.
Nom du coffre. Obligatoire si --id n’est pas spécifié.
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
Commentaires
Envoyer et afficher des commentaires pour