az keyvault key
Kulcsok kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az keyvault key backup |
Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre. |
Alapvető | FE |
| az keyvault key create |
Hozzon létre egy új kulcsot, tárolja, majd visszaadja a kulcsparamétereket és attribútumokat az ügyfélnek. |
Alapvető | FE |
| az keyvault key decrypt |
Titkosított adatok egyetlen blokkjának visszafejtése. |
Alapvető | Előnézet megtekintése |
| az keyvault key delete |
Töröljön bármilyen típusú kulcsot a tárolóban vagy a HSM-ben lévő tárolóból. |
Alapvető | FE |
| az keyvault key download |
Töltse le a tárolt kulcs nyilvános részét. |
Alapvető | FE |
| az keyvault key encrypt |
Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal. |
Alapvető | Előnézet megtekintése |
| az keyvault key get-policy-template |
JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont. |
Alapvető | Előnézet megtekintése |
| az keyvault key import |
Titkos kulcs importálása. |
Alapvető | FE |
| az keyvault key list |
Listakulcsok a megadott tárolóban vagy HSM-ben. |
Alapvető | FE |
| az keyvault key list-deleted |
Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben. |
Alapvető | FE |
| az keyvault key list-versions |
A kulcsverziók azonosítóinak és tulajdonságainak listázása. |
Alapvető | FE |
| az keyvault key purge |
Véglegesen törölje a megadott kulcsot. |
Alapvető | FE |
| az keyvault key random |
Kérje le a kért számú véletlenszerű bájtot egy felügyelt HSM-ből. |
Alapvető | FE |
| az keyvault key recover |
Állítsa vissza a törölt kulcsot a legújabb verzióra. |
Alapvető | FE |
| az keyvault key restore |
Biztonsági mentési kulcs visszaállítása tárolóba vagy HSM-be. |
Alapvető | FE |
| az keyvault key rotate |
Forgassa el a kulcsot a kulcsházirend alapján a kulcs új verziójának létrehozásával. |
Alapvető | FE |
| az keyvault key rotation-policy |
A kulcs rotációs szabályzatának kezelése. |
Alapvető | FE |
| az keyvault key rotation-policy show |
Szerezze be egy Key Vault-kulcs forgatási szabályzatát. |
Alapvető | FE |
| az keyvault key rotation-policy update |
Frissítse a Key Vault-kulcsok rotációs szabályzatát. |
Alapvető | FE |
| az keyvault key set-attributes |
A frissítési kulcs művelet megváltoztatja a tárolt kulcs megadott attribútumait, és alkalmazható a Tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra. |
Alapvető | FE |
| az keyvault key show |
Lekérheti a kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, akkor annak nyilvános anyagát. |
Alapvető | FE |
| az keyvault key show-deleted |
A törölt kulcs nyilvános részének lekérése. |
Alapvető | FE |
| az keyvault key sign |
Hozzon létre egy aláírást egy kivonatból egy tárolóban vagy HSM-ben tárolt kulccsal. |
Alapvető | FE |
| az keyvault key verify |
Ellenőrizze az aláírást egy tárolóban vagy HSM-ben tárolt kulccsal. |
Alapvető | FE |
az keyvault key backup
Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre.
A Kulcs biztonsági mentése művelet védett formában exportál egy kulcsot a tárolóból vagy a HSM-ből. Vegye figyelembe, hogy ez a művelet NEM ad vissza kulcsanyagot olyan formában, amely a Tárolón vagy a HSM rendszeren kívül is használható, a visszaadott kulcs anyaga vagy egy HSM vagy maga a tároló számára védett. A művelet célja, hogy lehetővé tegye az ügyfél számára, hogy kulcsokat hozzon létre egy tárolóban vagy HSM-példányban, biztonsági másolatot készítsen a kulcsról, majd visszaállítsa azt egy másik tároló- vagy HSM-példányba. A BACKUP művelet használható bármilyen kulcstípus exportálására védett formában a Tárolóból vagy a HSM-ből. A kulcsok egyes verzióiról nem lehet biztonsági másolatot készíteni. A BIZTONSÁGI MENTÉS/VISSZAÁLLÍTÁS csak földrajzi határokon belül végezhető el; ez azt jelenti, hogy az egyik földrajzi területről származó biztonsági mentés nem állítható vissza egy másik földrajzi területre. Az USA földrajzi területéről származó biztonsági másolat például nem állítható vissza uniós földrajzi területen. Ehhez a művelethez kulcs-/biztonsági mentési engedély szükséges.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]Kötelező paraméterek
A kulcsok biztonsági mentésének helyi elérési útja.
Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key create
Hozzon létre egy új kulcsot, tárolja, majd visszaadja a kulcsparamétereket és attribútumokat az ügyfélnek.
A kulcs létrehozása művelet bármilyen kulcstípus létrehozásához használható a Tárolóban vagy a HSM-ben. Ha a névvel ellátott kulcs már létezik, a tároló vagy a HSM létrehozza a kulcs új verzióját. Kulcsokat/létrehozási engedélyt igényel.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]Opcionális paraméterek
Elliptikus görbe neve. Érvényes értékekért lásd: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.
Használjon alapértelmezett házirendet, amely alatt a kulcs exportálható a CVM-lemeztitkosításhoz.
Kulcs létrehozása letiltott állapotban.
Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').
A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.
A létrehozandó kulcs típusa. Érvényes értékekért lásd: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').
Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.
Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.
Megadja a kulcsvédelem típusát.
A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. 128, 192 vagy 256 okt.
Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key decrypt
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Titkosított adatok egyetlen blokkjának visszafejtése.
A DECRYPT művelet a céltitkosítási kulccsal és a megadott algoritmussal visszafejt egy jól formázott titkosítási blokkot. Ez a művelet a ENCRYPT művelet fordítottja; csak egyetlen adatblokk visszafejthető, a blokk mérete a célkulcstól és a használandó algoritmustól függ. A DECRYPT művelet a Tárolóban vagy a HSM-ben tárolt aszimmetrikus és szimmetrikus kulcsokra vonatkozik, mivel a kulcs privát részét használja. Ehhez a művelethez kulcsok/visszafejtési engedély szükséges.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]Példák
A titkosítási parancs által visszaadott Base64 kódolt sztring visszafejtése a tároló kulcsával AZ RSA-OAEP használatával, és az eredmény base64 kódolású.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="Az érték visszafejtése (Base64 kódolású sztring, titkosítási parancs által visszaadott) MHSM-kulccsal az AES-GCM használatával, és az eredmény egyszerű szövegként való lekérése.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"Kötelező paraméterek
Algoritmusazonosító.
A visszafejtendő érték, amelynek az "az keyvault encrypt" (az keyvault encrypt) eredménye kell, hogy legyen.
Opcionális paraméterek
Nem kötelező, hitelesített, de nem titkosított adatok. Az AES-GCM visszafejtéséhez.
Az eredeti adatok típusa.
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A titkosítás során használt inicializálási vektor. Az AES visszafejtéséhez szükséges.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A titkosítás során létrehozott hitelesítési címke. Csak az AES-GCM visszafejtéséhez szükséges.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key delete
Töröljön bármilyen típusú kulcsot a tárolóban vagy a HSM-ben lévő tárolóból.
A törlési kulcs művelet nem használható a kulcsok egyes verzióinak eltávolítására. Ez a művelet eltávolítja a kulcshoz társított titkosítási anyagot, ami azt jelenti, hogy a kulcs nem használható a sign/Verify, Wrap/Unwrap vagy Encrypt/Decrypt műveletekhez. Ehhez a művelethez kulcsok/törlési engedély szükséges.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key download
Töltse le a tárolt kulcs nyilvános részét.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Példák
Mentse a kulcsot PEM kódolással.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pemMentse a kulcsot DER kódolással.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.derKötelező paraméterek
Fájl a kulcs tartalmának fogadásához.
Opcionális paraméterek
A kulcs kódolása, alapértelmezett: PEM.
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key encrypt
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal.
A ENCRYPT művelet tetszőleges bájtsorozatot titkosít egy tárolóban vagy HSM-ben tárolt titkosítási kulccsal. Vegye figyelembe, hogy a ENCRYPT művelet csak egyetlen adatblokkot támogat, amelynek mérete a célkulcstól és a használandó titkosítási algoritmustól függ. A ENCRYPT művelet csak a Vault pr HSM-ben tárolt szimmetrikus kulcsokhoz szükséges, mivel az aszimmetrikus kulccsal történő védelem a kulcs nyilvános részével végezhető el. Ezt a műveletet az aszimmetrikus kulcsok támogatják, mint a kulcshivatkozással rendelkező hívók kényelmét, de nem férnek hozzá a nyilvános kulcs anyagához. Ehhez a művelethez kulcsok/titkosítási engedély szükséges.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]Példák
Az érték (Base64 kódolású sztring) titkosítása a tároló kulcsával az RSA-OAEP használatával.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64Az érték (egyszerű szöveg) titkosítása az MHSM kulcsával az AES-GCM használatával.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"Kötelező paraméterek
Algoritmusazonosító.
A titkosítandó érték. Az alapértelmezett adattípus a Base64 kódolású sztring.
Opcionális paraméterek
Nem kötelező, hitelesített, de nem titkosított adatok. AES-GCM titkosítással használható.
Az eredeti adatok típusa.
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
Inicializálási vektor. Csak AES-CBC(PAD) titkosításhoz szükséges.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key get-policy-template
Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont.
az keyvault key get-policy-templateGlobális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key import
Titkos kulcs importálása.
Támogatja a base64 kódolású titkos kulcsok PEM-fájlokból vagy sztringekből való importálását. Támogatja a BYOK-kulcsok HSM-be való importálását a prémium szintű kulcstartókhoz.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]Opcionális paraméterek
Az importálandó kulcsot tartalmazó BYOK-fájl. Nem lehet jelszóval védett.
Az importálandó kulcsot tartalmazó BYOK-sztring. Nem lehet jelszóval védett.
Az importálandó kulcs görbeneve (csak BYOK esetén).
Használjon alapértelmezett házirendet, amely alatt a kulcs exportálható a CVM-lemeztitkosításhoz.
Kulcs létrehozása letiltott állapotban.
Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').
A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.
Az importálandó kulcs típusa (csak BYOK esetén).
A kulcs neve. Kötelező, ha a --id nincs megadva.
A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').
Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.
Az importálandó kulcsot tartalmazó PEM-fájl.
A PEM-fájl jelszava.
Az importálandó kulcsot tartalmazó PEM-sztring.
Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.
Megadja a kulcsvédelem típusát.
Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key list
Listakulcsok a megadott tárolóban vagy HSM-ben.
Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját JSON webkulcs-struktúrákként, amelyek a tárolt kulcs nyilvános részét tartalmazzák. A LIST művelet minden kulcstípusra alkalmazható, de a válaszban csak az alapkulcs-azonosító, attribútumok és címkék szerepelnek. A kulcsok egyes verziói nem szerepelnek a válaszban. Ehhez a művelethez kulcsok/listaengedély szükséges.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Opcionális paraméterek
A HSM neve. Kihagyható, ha a --id meg van adva.
A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
Felügyelt kulcsok belefoglalása.
A visszaadandó eredmények maximális száma.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key list-deleted
Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben.
Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját JSON webkulcs-struktúrákként, amelyek egy törölt kulcs nyilvános részét tartalmazzák. Ez a művelet törléssel kapcsolatos információkat tartalmaz. A Törölt kulcsok lekérése művelet a helyreállítható törléshez engedélyezett tárolókra vonatkozik. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/listaengedély szükséges.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]Opcionális paraméterek
A HSM neve. Kihagyható, ha a --id meg van adva.
A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A visszaadandó eredmények maximális száma.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key list-versions
A kulcsverziók azonosítóinak és tulajdonságainak listázása.
Kulcsok/listaengedélyek szükségesek.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A visszaadandó eredmények maximális száma.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key purge
Véglegesen törölje a megadott kulcsot.
A Törölt kulcs törlése művelet a helyreállítható törlésű tárolókra vagy HSM-ekre alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/törlési engedély szükséges.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key random
Kérje le a kért számú véletlenszerű bájtot egy felügyelt HSM-ből.
az keyvault key random --count
[--hsm-name]
[--id]Kötelező paraméterek
A véletlenszerű bájtok kért száma.
Opcionális paraméterek
A HSM neve.
A HSM teljes URI-ja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key recover
Állítsa vissza a törölt kulcsot a legújabb verzióra.
A Törölt kulcs helyreállítása művelet a helyreállítható törlésű tárolókban vagy HSM-ekben lévő törölt kulcsokra vonatkozik. Visszaállítja a törölt kulcsot a legújabb verzióra a /keys területen. Egy nem törölt kulcs helyreállítására tett kísérlet hibát ad vissza. Fontolja meg ezt a törlési művelet inverzét a helyreállítható törlést engedélyező tárolókon vagy HSM-eken. Ehhez a művelethez kulcsok/helyreállítás engedély szükséges.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key restore
Biztonsági mentési kulcs visszaállítása tárolóba vagy HSM-be.
Importáljon egy korábban biztonsági másolatot tartalmazó kulcsot a tárolóba vagy a HSM-be, visszaállítva a kulcsot, annak kulcsazonosítóját, attribútumait és hozzáférés-vezérlési szabályzatait. A RESTORE művelet egy korábban biztonsági másolatban szereplő kulcs importálására használható. A kulcsok egyes verziói nem állíthatók vissza. A kulcs teljes egészében ugyanazzal a kulcsnévvel lesz visszaállítva, mint a biztonsági másolat készítésekor. Ha a kulcsnév nem érhető el a célkulcstartóban, a RENDSZER elutasítja a VISSZAÁLLÍTÁS műveletet. Bár a kulcs neve a visszaállítás során megmarad, a végső kulcsazonosító megváltozik, ha a kulcs egy másik tárolóba vagy HSM-be van visszaállítva. A visszaállítás visszaállítja az összes verziót, és megőrzi a verzióazonosítókat. A RESTORE műveletre biztonsági korlátozások vonatkoznak. A céltárolónak vagy A HSM-nek ugyanazzal a Microsoft Azure-előfizetéssel kell rendelkeznie, mint a forrástárolónak vagy a HSM-nek. A felhasználónak visszaállítási engedéllyel kell rendelkeznie a céltárolóban vagy a HSM-ben. Ehhez a művelethez kulcsok/visszaállítási engedély szükséges.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]Opcionális paraméterek
A biztonsági mentést tartalmazó blobtároló neve.
Blobtároló neve.
Helyi kulcs biztonsági mentése, amelyből vissza szeretné állítani a kulcsot.
A HSM neve. Kihagyható, ha a --id meg van adva.
A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. (Csak tárfiókból történő visszaállításhoz).
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Az Azure Storage-fiók neve.
Az Azure Blob Storage-tárolóra mutató SAS-jogkivonat.
Azure Blob Storage-tároló Uri. Ha meg van adva, az összes többi "Storage Id" argumentumot ki kell hagyni.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key rotate
Forgassa el a kulcsot a kulcsházirend alapján a kulcs új verziójának létrehozásával.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key set-attributes
A frissítési kulcs művelet megváltoztatja a tárolt kulcs megadott attribútumait, és alkalmazható a Tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra.
A művelet végrehajtásához a kulcsnak már léteznie kell a tárolóban vagy a HSM-ben. Maga a kulcs titkosítási anyaga nem módosítható. Ehhez a művelethez kulcsok/frissítési engedély szükséges.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]Opcionális paraméterek
Engedélyezze a kulcsot.
Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').
Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.
Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.
Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key show
Lekérheti a kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, akkor annak nyilvános anyagát.
Kulcsok/engedélyek lekérése szükséges.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key show-deleted
A törölt kulcs nyilvános részének lekérése.
A Törölt kulcs lekérése művelet a helyreállítható törlést lehetővé tevő tárolókra vagy HSM-ekre alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/beolvasási engedély szükséges.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key sign
Hozzon létre egy aláírást egy kivonatból egy tárolóban vagy HSM-ben tárolt kulccsal.
az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Példák
Hozzon létre egy aláírást egy kivonatból a keyvault kulcsával.
az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"Kötelező paraméterek
Algoritmusazonosító.
Az aláírandó érték.
Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az keyvault key verify
Ellenőrizze az aláírást egy tárolóban vagy HSM-ben tárolt kulccsal.
az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
--signature
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Példák
Ellenőrizze az aláírást a keyvault kulcsával.
az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZKötelező paraméterek
Algoritmusazonosító.
Az aláírandó érték.
Aláírás az ellenőrzéshez.
Opcionális paraméterek
A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).
A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.
A kulcs neve. Kötelező, ha a --id nincs megadva.
A tároló neve.
A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
