Set-AzKeyVaultCertificatePolicy
Crée ou met à jour la stratégie d’un certificat dans un coffre de clés.
Syntax
Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-InputObject] <PSKeyVaultCertificatePolicy>
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
-RenewAtNumberOfDaysBeforeExpiry <Int32>
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Set-AzKeyVaultCertificatePolicy crée ou met à jour la stratégie d’un certificat dans un coffre de clés.
Exemples
Exemple 1 : Définir une stratégie de certificat
Set-AzKeyVaultCertificatePolicy -VaultName "ContosoKV01" -Name "TestCert01" -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal $True -PassThru
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :
Cette commande définit la stratégie du certificat TestCert01 dans le coffre de clés ContosoKV01.
Paramètres
-CertificateTransparency
Indique si la transparence des certificats est activée pour ce certificat/émetteur ; s’il n’est pas spécifié, la valeur par défaut est « true ».
-IssuerName
doit être spécifié lors de la définition de cette propriété.
Type: | Nullable<T>[Boolean] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CertificateType
Spécifie le type de certificat à l’émetteur.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Curve
Spécifie le nom de la courbe elliptique de la clé du certificat. Les valeurs valides pour ce paramètre sont :
- P-256
- P-384
- P-521
- P-256K
- SECP256K1
Type: | String |
valeurs acceptées: | P-256, P-384, P-521, P-256K, SECP256K1 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disabled
Indique que la stratégie de certificat est désactivée.
Type: | SwitchParameter |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DnsName
Spécifie le nom du sujet du certificat.
Type: | List<T>[String] |
Aliases: | DnsNames |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Ekus
Spécifie les utilisations de clés améliorées (EKU) dans le certificat.
Type: | List<T>[String] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EmailAtNumberOfDaysBeforeExpiry
Spécifie le nombre de jours avant l’expiration lorsque le renouvellement automatique doit démarrer.
Type: | Nullable<T>[Int32] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EmailAtPercentageLifetime
Spécifie le pourcentage de durée de vie après laquelle le processus automatique de la notification commence.
Type: | Nullable<T>[Int32] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Spécifie la stratégie de certificat.
Type: | PSKeyVaultCertificatePolicy |
Aliases: | CertificatePolicy |
Position: | 2 |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerName
Spécifie le nom de l’émetteur pour ce certificat.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyNotExportable
Indique que la clé n’est pas exportable.
Type: | SwitchParameter |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeySize
Spécifie la taille de clé du certificat. Les valeurs valides pour ce paramètre sont :
- 2 048
- 3 072
- 4096
- 256
- 384
- 521
Type: | Int32 |
valeurs acceptées: | 2048, 3072, 4096, 256, 384, 521 |
Position: | Named |
valeur par défaut: | 2048 |
Obligatoire: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-KeyType
Spécifie le type de clé de la clé qui sauvegarde le certificat. Les valeurs valides pour ce paramètre sont :
- RSA
- RSA-HSM
- EC
- EC-HSM
Type: | String |
valeurs acceptées: | RSA, RSA-HSM, EC, EC-HSM |
Position: | Named |
valeur par défaut: | RSA |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUsage
Spécifie les utilisations de clé dans le certificat.
Type: | List<T>[X509KeyUsageFlags] |
valeurs acceptées: | None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Spécifie le nom du certificat.
Type: | String |
Aliases: | CertificateName |
Position: | 1 |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Retourne un objet représentant l’élément que vous utilisez. Par défaut, cette applet de commande ne génère aucun résultat.
Type: | SwitchParameter |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RenewAtNumberOfDaysBeforeExpiry
Spécifie le nombre de jours avant l’expiration après lequel le processus automatique pour le renouvellement du certificat commence.
Type: | Nullable<T>[Int32] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RenewAtPercentageLifetime
Spécifie le pourcentage de durée de vie après laquelle le processus automatique pour le renouvellement du certificat commence.
Type: | Nullable<T>[Int32] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ReuseKeyOnRenewal
Indique que le certificat réutilise la clé pendant le renouvellement.
Type: | Nullable<T>[Boolean] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecretContentType
Spécifie le type de contenu du nouveau secret du coffre de clés. Les valeurs valides pour ce paramètre sont :
- application/x-pkcs12
- application/x-pem-file
Type: | String |
valeurs acceptées: | application/x-pkcs12, application/x-pem-file |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SubjectName
Spécifie le nom du sujet du certificat.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidityInMonths
Spécifie le nombre de mois que le certificat est valide.
Type: | Nullable<T>[Int32] |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VaultName
Spécifie le nom d’un coffre de clés.
Type: | String |
Position: | 0 |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Sorties
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour