Megosztás a következőn keresztül:


az keyvault key

Kulcsok kezelése.

Parancsok

Name Description Típus Állapot
az keyvault key backup

Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre.

Alapvető FE
az keyvault key create

Hozzon létre egy új kulcsot, tárolja, majd visszaadja a kulcsparamétereket és attribútumokat az ügyfélnek.

Alapvető FE
az keyvault key decrypt

Titkosított adatok egyetlen blokkjának visszafejtése.

Alapvető Előnézet megtekintése
az keyvault key delete

Töröljön bármilyen típusú kulcsot a tárolóban vagy a HSM-ben lévő tárolóból.

Alapvető FE
az keyvault key download

Töltse le a tárolt kulcs nyilvános részét.

Alapvető FE
az keyvault key encrypt

Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal.

Alapvető Előnézet megtekintése
az keyvault key get-policy-template

JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont.

Alapvető Előnézet megtekintése
az keyvault key import

Titkos kulcs importálása.

Alapvető FE
az keyvault key list

Listakulcsok a megadott tárolóban vagy HSM-ben.

Alapvető FE
az keyvault key list-deleted

Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben.

Alapvető FE
az keyvault key list-versions

A kulcsverziók azonosítóinak és tulajdonságainak listázása.

Alapvető FE
az keyvault key purge

Véglegesen törölje a megadott kulcsot.

Alapvető FE
az keyvault key random

Kérje le a kért számú véletlenszerű bájtot egy felügyelt HSM-ből.

Alapvető FE
az keyvault key recover

Állítsa vissza a törölt kulcsot a legújabb verzióra.

Alapvető FE
az keyvault key restore

Biztonsági mentési kulcs visszaállítása tárolóba vagy HSM-be.

Alapvető FE
az keyvault key rotate

Forgassa el a kulcsot a kulcsházirend alapján a kulcs új verziójának létrehozásával.

Alapvető FE
az keyvault key rotation-policy

A kulcs rotációs szabályzatának kezelése.

Alapvető FE
az keyvault key rotation-policy show

Szerezze be egy Key Vault-kulcs forgatási szabályzatát.

Alapvető FE
az keyvault key rotation-policy update

Frissítse a Key Vault-kulcsok rotációs szabályzatát.

Alapvető FE
az keyvault key set-attributes

A frissítési kulcs művelet megváltoztatja a tárolt kulcs megadott attribútumait, és alkalmazható a Tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra.

Alapvető FE
az keyvault key show

Lekérheti a kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, akkor annak nyilvános anyagát.

Alapvető FE
az keyvault key show-deleted

A törölt kulcs nyilvános részének lekérése.

Alapvető FE
az keyvault key sign

Hozzon létre egy aláírást egy kivonatból egy tárolóban vagy HSM-ben tárolt kulccsal.

Alapvető FE
az keyvault key verify

Ellenőrizze az aláírást egy tárolóban vagy HSM-ben tárolt kulccsal.

Alapvető FE

az keyvault key backup

Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre.

A Kulcs biztonsági mentése művelet védett formában exportál egy kulcsot a tárolóból vagy a HSM-ből. Vegye figyelembe, hogy ez a művelet NEM ad vissza kulcsanyagot olyan formában, amely a Tárolón vagy a HSM rendszeren kívül is használható, a visszaadott kulcs anyaga vagy egy HSM vagy maga a tároló számára védett. A művelet célja, hogy lehetővé tegye az ügyfél számára, hogy kulcsokat hozzon létre egy tárolóban vagy HSM-példányban, biztonsági másolatot készítsen a kulcsról, majd visszaállítsa azt egy másik tároló- vagy HSM-példányba. A BACKUP művelet használható bármilyen kulcstípus exportálására védett formában a Tárolóból vagy a HSM-ből. A kulcsok egyes verzióiról nem lehet biztonsági másolatot készíteni. A BIZTONSÁGI MENTÉS/VISSZAÁLLÍTÁS csak földrajzi határokon belül végezhető el; ez azt jelenti, hogy az egyik földrajzi területről származó biztonsági mentés nem állítható vissza egy másik földrajzi területre. Az USA földrajzi területéről származó biztonsági másolat például nem állítható vissza uniós földrajzi területen. Ehhez a művelethez kulcs-/biztonsági mentési engedély szükséges.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Kötelező paraméterek

--file -f

A kulcsok biztonsági mentésének helyi elérési útja.

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key create

Hozzon létre egy új kulcsot, tárolja, majd visszaadja a kulcsparamétereket és attribútumokat az ügyfélnek.

A kulcs létrehozása művelet bármilyen kulcstípus létrehozásához használható a Tárolóban vagy a HSM-ben. Ha a névvel ellátott kulcs már létezik, a tároló vagy a HSM létrehozza a kulcs új verzióját. Kulcsokat/létrehozási engedélyt igényel.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

Opcionális paraméterek

--curve

Elliptikus görbe neve. Érvényes értékekért lásd: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

Elfogadott értékek: P-256, P-256K, P-384, P-521
--default-cvm-policy

Használjon alapértelmezett házirendet, amely alatt a kulcs exportálható a CVM-lemeztitkosításhoz.

Alapértelmezett érték: False
--disabled

Kulcs létrehozása letiltott állapotban.

Elfogadott értékek: false, true
Alapértelmezett érték: False
--expires

Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').

--exportable

A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.

Elfogadott értékek: false, true
--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--immutable

A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.

Elfogadott értékek: false, true
--kty

A létrehozandó kulcs típusa. Érvényes értékekért lásd: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

Elfogadott értékek: EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM
--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--not-before

A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').

--ops

Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.

Elfogadott értékek: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--policy

Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.

--protection -p

Megadja a kulcsvédelem típusát.

Elfogadott értékek: hsm, software
--size

A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. 128, 192 vagy 256 okt.

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key decrypt

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Titkosított adatok egyetlen blokkjának visszafejtése.

A DECRYPT művelet a céltitkosítási kulccsal és a megadott algoritmussal visszafejt egy jól formázott titkosítási blokkot. Ez a művelet a ENCRYPT művelet fordítottja; csak egyetlen adatblokk visszafejthető, a blokk mérete a célkulcstól és a használandó algoritmustól függ. A DECRYPT művelet a Tárolóban vagy a HSM-ben tárolt aszimmetrikus és szimmetrikus kulcsokra vonatkozik, mivel a kulcs privát részét használja. Ehhez a művelethez kulcsok/visszafejtési engedély szükséges.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Példák

A titkosítási parancs által visszaadott Base64 kódolt sztring visszafejtése a tároló kulcsával AZ RSA-OAEP használatával, és az eredmény base64 kódolású.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

Az érték visszafejtése (Base64 kódolású sztring, titkosítási parancs által visszaadott) MHSM-kulccsal az AES-GCM használatával, és az eredmény egyszerű szövegként való lekérése.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Kötelező paraméterek

--algorithm -a

Algoritmusazonosító.

Elfogadott értékek: A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

A visszafejtendő érték, amelynek az "az keyvault encrypt" (az keyvault encrypt) eredménye kell, hogy legyen.

Opcionális paraméterek

--aad

Nem kötelező, hitelesített, de nem titkosított adatok. Az AES-GCM visszafejtéséhez.

--data-type

Az eredeti adatok típusa.

Elfogadott értékek: base64, plaintext
Alapértelmezett érték: base64
--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--iv

A titkosítás során használt inicializálási vektor. Az AES visszafejtéséhez szükséges.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--tag

A titkosítás során létrehozott hitelesítési címke. Csak az AES-GCM visszafejtéséhez szükséges.

--vault-name

A tároló neve.

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key delete

Töröljön bármilyen típusú kulcsot a tárolóban vagy a HSM-ben lévő tárolóból.

A törlési kulcs művelet nem használható a kulcsok egyes verzióinak eltávolítására. Ez a művelet eltávolítja a kulcshoz társított titkosítási anyagot, ami azt jelenti, hogy a kulcs nem használható a sign/Verify, Wrap/Unwrap vagy Encrypt/Decrypt műveletekhez. Ehhez a művelethez kulcsok/törlési engedély szükséges.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key download

Töltse le a tárolt kulcs nyilvános részét.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Példák

Mentse a kulcsot PEM kódolással.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

Mentse a kulcsot DER kódolással.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Kötelező paraméterek

--file -f

Fájl a kulcs tartalmának fogadásához.

Opcionális paraméterek

--encoding -e

A kulcs kódolása, alapértelmezett: PEM.

Elfogadott értékek: DER, PEM
Alapértelmezett érték: PEM
--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key encrypt

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal.

A ENCRYPT művelet tetszőleges bájtsorozatot titkosít egy tárolóban vagy HSM-ben tárolt titkosítási kulccsal. Vegye figyelembe, hogy a ENCRYPT művelet csak egyetlen adatblokkot támogat, amelynek mérete a célkulcstól és a használandó titkosítási algoritmustól függ. A ENCRYPT művelet csak a Vault pr HSM-ben tárolt szimmetrikus kulcsokhoz szükséges, mivel az aszimmetrikus kulccsal történő védelem a kulcs nyilvános részével végezhető el. Ezt a műveletet az aszimmetrikus kulcsok támogatják, mint a kulcshivatkozással rendelkező hívók kényelmét, de nem férnek hozzá a nyilvános kulcs anyagához. Ehhez a művelethez kulcsok/titkosítási engedély szükséges.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Példák

Az érték (Base64 kódolású sztring) titkosítása a tároló kulcsával az RSA-OAEP használatával.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

Az érték (egyszerű szöveg) titkosítása az MHSM kulcsával az AES-GCM használatával.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Kötelező paraméterek

--algorithm -a

Algoritmusazonosító.

Elfogadott értékek: A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5
--value

A titkosítandó érték. Az alapértelmezett adattípus a Base64 kódolású sztring.

Opcionális paraméterek

--aad

Nem kötelező, hitelesített, de nem titkosított adatok. AES-GCM titkosítással használható.

--data-type

Az eredeti adatok típusa.

Elfogadott értékek: base64, plaintext
Alapértelmezett érték: base64
--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--iv

Inicializálási vektor. Csak AES-CBC(PAD) titkosításhoz szükséges.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key get-policy-template

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont.

az keyvault key get-policy-template
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key import

Titkos kulcs importálása.

Támogatja a base64 kódolású titkos kulcsok PEM-fájlokból vagy sztringekből való importálását. Támogatja a BYOK-kulcsok HSM-be való importálását a prémium szintű kulcstartókhoz.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

Opcionális paraméterek

--byok-file

Az importálandó kulcsot tartalmazó BYOK-fájl. Nem lehet jelszóval védett.

--byok-string

Az importálandó kulcsot tartalmazó BYOK-sztring. Nem lehet jelszóval védett.

--curve

Az importálandó kulcs görbeneve (csak BYOK esetén).

Elfogadott értékek: P-256, P-256K, P-384, P-521
--default-cvm-policy

Használjon alapértelmezett házirendet, amely alatt a kulcs exportálható a CVM-lemeztitkosításhoz.

Alapértelmezett érték: False
--disabled

Kulcs létrehozása letiltott állapotban.

Elfogadott értékek: false, true
Alapértelmezett érték: False
--expires

Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').

--exportable

A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.

Elfogadott értékek: false, true
--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--immutable

A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.

Elfogadott értékek: false, true
--kty

Az importálandó kulcs típusa (csak BYOK esetén).

Elfogadott értékek: EC, RSA, oct
Alapértelmezett érték: RSA
--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--not-before

A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').

--ops

Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.

Elfogadott értékek: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--pem-file

Az importálandó kulcsot tartalmazó PEM-fájl.

--pem-password

A PEM-fájl jelszava.

--pem-string

Az importálandó kulcsot tartalmazó PEM-sztring.

--policy

Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.

--protection -p

Megadja a kulcsvédelem típusát.

Elfogadott értékek: hsm, software
--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key list

Listakulcsok a megadott tárolóban vagy HSM-ben.

Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját JSON webkulcs-struktúrákként, amelyek a tárolt kulcs nyilvános részét tartalmazzák. A LIST művelet minden kulcstípusra alkalmazható, de a válaszban csak az alapkulcs-azonosító, attribútumok és címkék szerepelnek. A kulcsok egyes verziói nem szerepelnek a válaszban. Ehhez a művelethez kulcsok/listaengedély szükséges.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

--id

A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--include-managed

Felügyelt kulcsok belefoglalása.

Elfogadott értékek: false, true
Alapértelmezett érték: False
--maxresults

A visszaadandó eredmények maximális száma.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key list-deleted

Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben.

Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját JSON webkulcs-struktúrákként, amelyek egy törölt kulcs nyilvános részét tartalmazzák. Ez a művelet törléssel kapcsolatos információkat tartalmaz. A Törölt kulcsok lekérése művelet a helyreállítható törléshez engedélyezett tárolókra vonatkozik. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/listaengedély szükséges.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

--id

A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--maxresults

A visszaadandó eredmények maximális száma.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key list-versions

A kulcsverziók azonosítóinak és tulajdonságainak listázása.

Kulcsok/listaengedélyek szükségesek.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--maxresults

A visszaadandó eredmények maximális száma.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key purge

Véglegesen törölje a megadott kulcsot.

A Törölt kulcs törlése művelet a helyreállítható törlésű tárolókra vagy HSM-ekre alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/törlési engedély szükséges.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key random

Kérje le a kért számú véletlenszerű bájtot egy felügyelt HSM-ből.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Kötelező paraméterek

--count

A véletlenszerű bájtok kért száma.

Opcionális paraméterek

--hsm-name

A HSM neve.

--id

A HSM teljes URI-ja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key recover

Állítsa vissza a törölt kulcsot a legújabb verzióra.

A Törölt kulcs helyreállítása művelet a helyreállítható törlésű tárolókban vagy HSM-ekben lévő törölt kulcsokra vonatkozik. Visszaállítja a törölt kulcsot a legújabb verzióra a /keys területen. Egy nem törölt kulcs helyreállítására tett kísérlet hibát ad vissza. Fontolja meg ezt a törlési művelet inverzét a helyreállítható törlést engedélyező tárolókon vagy HSM-eken. Ehhez a művelethez kulcsok/helyreállítás engedély szükséges.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key restore

Biztonsági mentési kulcs visszaállítása tárolóba vagy HSM-be.

Importáljon egy korábban biztonsági másolatot tartalmazó kulcsot a tárolóba vagy a HSM-be, visszaállítva a kulcsot, annak kulcsazonosítóját, attribútumait és hozzáférés-vezérlési szabályzatait. A RESTORE művelet egy korábban biztonsági másolatban szereplő kulcs importálására használható. A kulcsok egyes verziói nem állíthatók vissza. A kulcs teljes egészében ugyanazzal a kulcsnévvel lesz visszaállítva, mint a biztonsági másolat készítésekor. Ha a kulcsnév nem érhető el a célkulcstartóban, a RENDSZER elutasítja a VISSZAÁLLÍTÁS műveletet. Bár a kulcs neve a visszaállítás során megmarad, a végső kulcsazonosító megváltozik, ha a kulcs egy másik tárolóba vagy HSM-be van visszaállítva. A visszaállítás visszaállítja az összes verziót, és megőrzi a verzióazonosítókat. A RESTORE műveletre biztonsági korlátozások vonatkoznak. A céltárolónak vagy A HSM-nek ugyanazzal a Microsoft Azure-előfizetéssel kell rendelkeznie, mint a forrástárolónak vagy a HSM-nek. A felhasználónak visszaállítási engedéllyel kell rendelkeznie a céltárolóban vagy a HSM-ben. Ehhez a művelethez kulcsok/visszaállítási engedély szükséges.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

Opcionális paraméterek

--backup-folder

A biztonsági mentést tartalmazó blobtároló neve.

--blob-container-name

Blobtároló neve.

--file -f

Helyi kulcs biztonsági mentése, amelyből vissza szeretné állítani a kulcsot.

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

--id

A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. (Csak tárfiókból történő visszaállításhoz).

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Alapértelmezett érték: False
--storage-account-name

Az Azure Storage-fiók neve.

--storage-container-SAS-token -t

Az Azure Blob Storage-tárolóra mutató SAS-jogkivonat.

--storage-resource-uri -u

Azure Blob Storage-tároló Uri. Ha meg van adva, az összes többi "Storage Id" argumentumot ki kell hagyni.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key rotate

Forgassa el a kulcsot a kulcsházirend alapján a kulcs új verziójának létrehozásával.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key set-attributes

A frissítési kulcs művelet megváltoztatja a tárolt kulcs megadott attribútumait, és alkalmazható a Tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra.

A művelet végrehajtásához a kulcsnak már léteznie kell a tárolóban vagy a HSM-ben. Maga a kulcs titkosítási anyaga nem módosítható. Ehhez a művelethez kulcsok/frissítési engedély szükséges.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

Opcionális paraméterek

--enabled

Engedélyezze a kulcsot.

Elfogadott értékek: false, true
--expires

Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--immutable

A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.

Elfogadott értékek: false, true
--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--not-before

A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').

--ops

Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.

Elfogadott értékek: decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey
--policy

Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--vault-name

A tároló neve.

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key show

Lekérheti a kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, akkor annak nyilvános anyagát.

Kulcsok/engedélyek lekérése szükséges.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key show-deleted

A törölt kulcs nyilvános részének lekérése.

A Törölt kulcs lekérése művelet a helyreállítható törlést lehetővé tevő tárolókra vagy HSM-ekre alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/beolvasási engedély szükséges.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key sign

Hozzon létre egy aláírást egy kivonatból egy tárolóban vagy HSM-ben tárolt kulccsal.

az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
                     --digest
                     [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Példák

Hozzon létre egy aláírást egy kivonatból a keyvault kulcsával.

az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"

Kötelező paraméterek

--algorithm -a

Algoritmusazonosító.

Elfogadott értékek: ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512
--digest

Az aláírandó érték.

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az keyvault key verify

Ellenőrizze az aláírást egy tárolóban vagy HSM-ben tárolt kulccsal.

az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
                       --digest
                       --signature
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]
                       [--version]

Példák

Ellenőrizze az aláírást a keyvault kulcsával.

az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZ

Kötelező paraméterek

--algorithm -a

Algoritmusazonosító.

Elfogadott értékek: ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512
--digest

Az aláírandó érték.

--signature

Aláírás az ellenőrzéshez.

Opcionális paraméterek

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

--vault-name

A tároló neve.

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.