az keyvault security-domain
Biztonsági tartományműveletek kezelése.
Parancsok
Name | Description | Típus | Állapot |
---|---|---|---|
az keyvault security-domain download |
Töltse le a biztonsági tartományfájlt a HSM-ből. |
Alapvető | FE |
az keyvault security-domain init-recovery |
Kérje le a HSM cserekulcsát. |
Alapvető | FE |
az keyvault security-domain restore-blob |
Biztonsági tartományfájl visszafejtése és titkosítása blobként. Offline környezetben is futtatható, mielőtt a rendszer biztonsági tartomány feltöltésével feltöltené a fájlt a HSM-be. |
Alapvető | FE |
az keyvault security-domain upload |
Kezdje el visszaállítani a HSM-et. |
Alapvető | FE |
az keyvault security-domain wait |
Helyezze a parancssori felületet várakozási állapotba, amíg a HSM biztonsági tartomány művelete be nem fejeződik. |
Alapvető | FE |
az keyvault security-domain download
Töltse le a biztonsági tartományfájlt a HSM-ből.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
Példák
Biztonsági tartomány letöltése (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
Kötelező paraméterek
A biztonsági tartomány helyreállításához szükséges megosztások minimális száma.
A nyilvános kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott fájlútvonalai.
A parancs által visszaadott JSON-blob tárolására szolgáló fájl elérési útja.
Opcionális paraméterek
A HSM neve. Kihagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault security-domain init-recovery
Kérje le a HSM cserekulcsát.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
Példák
Kérje le az exchange-kulcsot, és tárolja.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
Kötelező paraméterek
Az exportált kulcs tárolásához használt helyi fájl elérési útja.
Opcionális paraméterek
A HSM neve. Kihagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault security-domain restore-blob
Biztonsági tartományfájl visszafejtése és titkosítása blobként. Offline környezetben is futtatható, mielőtt a rendszer biztonsági tartomány feltöltésével feltöltené a fájlt a HSM-be.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]
Példák
Biztonsági tartomány visszaállítása blob.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"
Kötelező paraméterek
A biztonsági tartomány exchange-kulcsa.
Ez a fájl a security-domain init-recovery parancsban letöltött SD Exchange-fájllal titkosított biztonsági tartományt tartalmazza.
A biztonsági tartomány exchange-kulccsal titkosított helyi fájl elérési útja.
A titkos kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott fájlútvonalai.
Opcionális paraméterek
Szóközzel elválasztott jelszólista a --sd-wrapping-keyshez. A parancssori felület sorrendbe rendezi őket. Kihagyható, ha a kulcsok jelszóvédelem nélkül vannak.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault security-domain upload
Kezdje el visszaállítani a HSM-et.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]
Példák
Biztonsági tartomány feltöltése (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
Biztonsági tartomány feltöltése, amelyben a sd_file már visszaállítva a keyvault security-domain restore-blob paranccsal
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob
Kötelező paraméterek
Ez a fájl a security-domain init-recovery parancsban letöltött SD Exchange-fájllal titkosított biztonsági tartományt tartalmazza.
Opcionális paraméterek
A HSM neve. Kihagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Szóközzel elválasztott jelszólista a --sd-wrapping-keyshez. A parancssori felület sorrendbe rendezi őket. Kihagyható, ha a kulcsok jelszóvédelem nélkül vannak.
Annak jelzése, hogy a blob már visszaállítva van-e.
A biztonsági tartomány exchange-kulcsa.
A titkos kulcsokat tartalmazó PEM-fájlok szóközzel elválasztott fájlútvonalai.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault security-domain wait
Helyezze a parancssori felületet várakozási állapotba, amíg a HSM biztonsági tartomány művelete be nem fejeződik.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]
Példák
A parancssori felület szüneteltetése a biztonsági tartomány műveletének befejezéséig.
az keyvault security-domain wait --hsm-name MyHSM
Opcionális paraméterek
A HSM neve. Kihagyható, ha a --id meg van adva.
A HSM teljes URI-ja.
A várakozást igénylő célművelet.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.