az keyvault key

Kulcsok kezelése.

Parancsok

Név	Leírás	Típus	Állapot
az keyvault key backup	Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre.	Core	GA
az keyvault key create	Hozzon létre egy új kulcsot, tárolja, majd visszaadja a kulcsparamétereket és attribútumokat az ügyfélnek.	Core	GA
az keyvault key decrypt	Titkosított adatok egyetlen blokkjának visszafejtése.	Core	Preview
az keyvault key delete	Töröljön bármilyen típusú kulcsot a tárolóban vagy a HSM-ben lévő tárolóból.	Core	GA
az keyvault key download	Töltse le a tárolt kulcs nyilvános részét.	Core	GA
az keyvault key encrypt	Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal.	Core	Preview
az keyvault key get-attestation	Szerezze be a kulcs igazolási blobot.	Core	GA
az keyvault key get-policy-template	JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont.	Core	Preview
az keyvault key import	Titkos kulcs importálása.	Core	GA
az keyvault key list	Listakulcsok a megadott tárolóban vagy HSM-ben.	Core	GA
az keyvault key list-deleted	Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben.	Core	GA
az keyvault key list-versions	A kulcsverziók azonosítóinak és tulajdonságainak listázása.	Core	GA
az keyvault key purge	Véglegesen törölje a megadott kulcsot.	Core	GA
az keyvault key random	Kérje le a kért számú véletlenszerű bájtot egy felügyelt HSM-ből.	Core	GA
az keyvault key recover	Állítsa vissza a törölt kulcsot a legújabb verzióra.	Core	GA
az keyvault key restore	Biztonsági mentési kulcs visszaállítása tárolóba vagy HSM-be.	Core	GA
az keyvault key rotate	Forgassa el a kulcsot a kulcsházirend alapján a kulcs új verziójának létrehozásával.	Core	GA
az keyvault key rotation-policy	A kulcs rotációs szabályzatának kezelése.	Core	GA
az keyvault key rotation-policy show	Szerezze be egy Key Vault-kulcs forgatási szabályzatát.	Core	GA
az keyvault key rotation-policy update	Frissítse a Key Vault-kulcsok rotációs szabályzatát.	Core	GA
az keyvault key set-attributes	A frissítési kulcs művelet megváltoztatja a tárolt kulcs megadott attribútumait, és alkalmazható a Tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra.	Core	GA
az keyvault key show	Lekérheti a kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, akkor annak nyilvános anyagát.	Core	GA
az keyvault key show-deleted	A törölt kulcs nyilvános részének lekérése.	Core	GA
az keyvault key sign	Hozzon létre egy aláírást egy kivonatból egy tárolóban vagy HSM-ben tárolt kulccsal.	Core	GA
az keyvault key verify	Ellenőrizze az aláírást egy tárolóban vagy HSM-ben tárolt kulccsal.	Core	GA

az keyvault key backup

Kérje meg, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre.

A Kulcs biztonsági mentése művelet védett formában exportál egy kulcsot a tárolóból vagy a HSM-ből. Vegye figyelembe, hogy ez a művelet NEM ad vissza kulcsanyagot olyan formában, amely a Tárolón vagy a HSM rendszeren kívül is használható, a visszaadott kulcs anyaga vagy egy HSM vagy maga a tároló számára védett. A művelet célja, hogy lehetővé tegye az ügyfél számára, hogy kulcsokat hozzon létre egy tárolóban vagy HSM-példányban, biztonsági másolatot készítsen a kulcsról, majd visszaállítsa azt egy másik tároló- vagy HSM-példányba. A BACKUP művelet használható bármilyen kulcstípus exportálására védett formában a Tárolóból vagy a HSM-ből. A kulcsok egyes verzióiról nem lehet biztonsági másolatot készíteni. A BIZTONSÁGI MENTÉS/VISSZAÁLLÍTÁS csak földrajzi határokon belül végezhető el; ez azt jelenti, hogy az egyik földrajzi területről származó biztonsági mentés nem állítható vissza egy másik földrajzi területre. Az USA földrajzi területéről származó biztonsági másolat például nem állítható vissza uniós földrajzi területen. Ehhez a művelethez kulcs-/biztonsági mentési engedély szükséges.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Szükséges paraméterek

--file -f

A kulcsok biztonsági mentésének helyi elérési útja.

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key create

Hozzon létre egy új kulcsot, tárolja, majd visszaadja a kulcsparamétereket és attribútumokat az ügyfélnek.

A kulcs létrehozása művelet bármilyen kulcstípus létrehozásához használható a Tárolóban vagy a HSM-ben. Ha a névvel ellátott kulcs már létezik, a tároló vagy a HSM létrehozza a kulcs új verzióját. Kulcsokat/létrehozási engedélyt igényel.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

Példák

Hozzon létre egy kulcsot egy megadott Key Vaultban egy adott névvel. (autogenerated)

az keyvault key create --vault-name envault -n enkey

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--curve

Elliptikus görbe neve. Érvényes értékekért lásd: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

Ingatlan	Érték
Elfogadott értékek:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Használjon alapértelmezett házirendet, amely alatt a kulcs exportálható a CVM-lemeztitkosításhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

--default-data-disk-policy --default-dd-policy

Használjon alapértelmezett házirendet, amely alapján a kulcs exportálható az adatlemez titkosításához.

Ingatlan	Érték
Alapértelmezett érték:	False

--disabled

Kulcs létrehozása letiltott állapotban.

Ingatlan	Érték
Alapértelmezett érték:	False
Elfogadott értékek:	false, true

--expires

Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').

--exportable

A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.

Ingatlan	Érték
Elfogadott értékek:	false, true

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--immutable

A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.

Ingatlan	Érték
Elfogadott értékek:	false, true

--kty

A létrehozandó kulcs típusa. Érvényes értékekért lásd: https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

Ingatlan	Érték
Elfogadott értékek:	EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--not-before

A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').

--ops

Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.

Ingatlan	Érték
Elfogadott értékek:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.

--protection -p

Megadja a kulcsvédelem típusát.

Ingatlan	Érték
Elfogadott értékek:	hsm, software

--size

A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. 128, 192 vagy 256 okt.

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key decrypt

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Titkosított adatok egyetlen blokkjának visszafejtése.

A DECRYPT művelet a céltitkosítási kulccsal és a megadott algoritmussal visszafejt egy jól formázott titkosítási blokkot. Ez a művelet a ENCRYPT művelet fordítottja; csak egyetlen adatblokk visszafejthető, a blokk mérete a célkulcstól és a használandó algoritmustól függ. A DECRYPT művelet a Tárolóban vagy a HSM-ben tárolt aszimmetrikus és szimmetrikus kulcsokra vonatkozik, mivel a kulcs privát részét használja. Ehhez a művelethez kulcsok/visszafejtési engedély szükséges.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Példák

A titkosítási parancs által visszaadott Base64 kódolt sztring visszafejtése a tároló kulcsával RSA-OAEP, és az eredmény base64 kódolásúként lesz lekérve.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

A titkosítási parancs által visszaadott Base64 kódolt sztring visszafejtése az MHSM kulcsával AES-GCM és eredmény egyszerű szövegként.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Szükséges paraméterek

--algorithm -a

Algoritmusazonosító.

Ingatlan	Érték
Elfogadott értékek:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

A visszafejtendő érték, amelynek az "az keyvault encrypt" (az keyvault encrypt) eredménye kell, hogy legyen.

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--aad

Nem kötelező, hitelesített, de nem titkosított adatok. AES-GCM visszafejtéshez.

--data-type

Az eredeti adatok típusa.

Ingatlan	Érték
Alapértelmezett érték:	base64
Elfogadott értékek:	base64, plaintext

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--iv

A titkosítás során használt inicializálási vektor. Az AES visszafejtéséhez szükséges.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--tag

A titkosítás során létrehozott hitelesítési címke. Csak AES-GCM visszafejtéshez szükséges.

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key delete

Töröljön bármilyen típusú kulcsot a tárolóban vagy a HSM-ben lévő tárolóból.

A törlési kulcs művelet nem használható a kulcsok egyes verzióinak eltávolítására. Ez a művelet eltávolítja a kulcshoz társított titkosítási anyagot, ami azt jelenti, hogy a kulcs nem használható a sign/Verify, Wrap/Unwrap vagy Encrypt/Decrypt műveletekhez. Ehhez a művelethez kulcsok/törlési engedély szükséges.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key download

Töltse le a tárolt kulcs nyilvános részét.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Példák

Mentse a kulcsot PEM kódolással.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

Mentse a kulcsot DER kódolással.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Szükséges paraméterek

--file -f

Fájl a kulcs tartalmának fogadásához.

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--encoding -e

A kulcs kódolása, alapértelmezett: PEM.

Ingatlan	Érték
Alapértelmezett érték:	PEM
Elfogadott értékek:	DER, PEM

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key encrypt

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Tetszőleges bájtsorozat titkosítása tárolóban vagy HSM-ben tárolt titkosítási kulccsal.

A ENCRYPT művelet tetszőleges bájtsorozatot titkosít egy tárolóban vagy HSM-ben tárolt titkosítási kulccsal. Vegye figyelembe, hogy a ENCRYPT művelet csak egyetlen adatblokkot támogat, amelynek mérete a célkulcstól és a használandó titkosítási algoritmustól függ. A ENCRYPT művelet csak a Vault pr HSM-ben tárolt szimmetrikus kulcsokhoz szükséges, mivel az aszimmetrikus kulccsal történő védelem a kulcs nyilvános részével végezhető el. Ezt a műveletet az aszimmetrikus kulcsok támogatják, mint a kulcshivatkozással rendelkező hívók kényelmét, de nem férnek hozzá a nyilvános kulcs anyagához. Ehhez a művelethez kulcsok/titkosítási engedély szükséges.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Példák

Az érték (Base64 kódolású sztring) titkosítása a tároló kulcsával az RSA-OAEP használatával.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

Az érték (egyszerű szöveg) titkosítása az MHSM kulcsával az AES-GCM használatával.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Szükséges paraméterek

--algorithm -a

Algoritmusazonosító.

Ingatlan	Érték
Elfogadott értékek:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

A titkosítandó érték. Az alapértelmezett adattípus a Base64 kódolású sztring.

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--aad

Nem kötelező, hitelesített, de nem titkosított adatok. AES-GCM titkosításhoz.

--data-type

Az eredeti adatok típusa.

Ingatlan	Érték
Alapértelmezett érték:	base64
Elfogadott értékek:	base64, plaintext

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--iv

Inicializálási vektor. Csak AES-CBC(PAD) titkosításhoz szükséges.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key get-attestation

Szerezze be a kulcs igazolási blobot.

Ez a parancs az Azure Key Vault felügyelt HSM-ben tárolt összes kulcsra érvényes. Ehhez a művelethez kulcsok/beolvasási engedély szükséges.

az keyvault key get-attestation [--file]
                                [--hsm-name]
                                [--id]
                                [--name]
                                [--version]

Példák

Szerezze be a kulcsigazolást.

az keyvault key get-attestation --hsm-name myhsm -n mykey

Mentse a kulcs igazolását a helyi fájlba.

az keyvault key get-attestation --hsm-name myhsm -n mykey -f mykeyattestation.json

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--file -f

Fájl a kulcs igazolásának fogadásához, ha menteni szeretné.

--hsm-name

A HSM neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key get-policy-template

Előnézet

Ez a parancs előzetes verzióban és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

JSON-kódolt szabályzatdefinícióként adja vissza a szabályzatsablont.

az keyvault key get-policy-template

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key import

Titkos kulcs importálása.

Támogatja a base64 kódolású titkos kulcsok PEM-fájlokból vagy sztringekből való importálását. Támogatja a BYOK-kulcsok HSM-be való importálását a prémium szintű kulcstartókhoz.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--byok-file

Az importálandó kulcsot tartalmazó BYOK-fájl. Nem lehet jelszóval védett.

Ingatlan	Érték
Paramétercsoport:	Key Source Arguments

--byok-string

Az importálandó kulcsot tartalmazó BYOK-sztring. Nem lehet jelszóval védett.

Ingatlan	Érték
Paramétercsoport:	Key Source Arguments

--curve

Az importálandó kulcs görbeneve (csak BYOK esetén).

Ingatlan	Érték
Elfogadott értékek:	P-256, P-256K, P-384, P-521

--default-cvm-policy

Használjon alapértelmezett házirendet, amely alatt a kulcs exportálható a CVM-lemeztitkosításhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

--default-data-disk-policy --default-dd-policy

Használjon alapértelmezett házirendet, amely alapján a kulcs exportálható az adatlemez titkosításához.

Ingatlan	Érték
Alapértelmezett érték:	False

--disabled

Kulcs létrehozása letiltott állapotban.

Ingatlan	Érték
Alapértelmezett érték:	False
Elfogadott értékek:	false, true

--expires

Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').

--exportable

A titkos kulcs exportálható-e. A kiadási szabályzattal rendelkező kulcs létrehozásához az "exportálható" értéknek igaznak kell lennie, a hívónak pedig "exportálási" engedéllyel kell rendelkeznie.

Ingatlan	Érték
Elfogadott értékek:	false, true

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--immutable

A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.

Ingatlan	Érték
Elfogadott értékek:	false, true

--kty

Az importálandó kulcs típusa (csak BYOK esetén).

Ingatlan	Érték
Alapértelmezett érték:	RSA
Elfogadott értékek:	EC, RSA, oct

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--not-before

A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').

--ops

Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.

Ingatlan	Érték
Elfogadott értékek:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--pem-file

Az importálandó kulcsot tartalmazó PEM-fájl.

Ingatlan	Érték
Paramétercsoport:	Key Source Arguments

--pem-password

A PEM-fájl jelszava.

Ingatlan	Érték
Paramétercsoport:	Key Source Arguments

--pem-string

Az importálandó kulcsot tartalmazó PEM-sztring.

Ingatlan	Érték
Paramétercsoport:	Key Source Arguments

--policy

Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.

--protection -p

Megadja a kulcsvédelem típusát.

Ingatlan	Érték
Elfogadott értékek:	hsm, software

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key list

Listakulcsok a megadott tárolóban vagy HSM-ben.

Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját JSON webkulcs-struktúrákként, amelyek a tárolt kulcs nyilvános részét tartalmazzák. A LIST művelet minden kulcstípusra alkalmazható, de a válaszban csak az alapkulcs-azonosító, attribútumok és címkék szerepelnek. A kulcsok egyes verziói nem szerepelnek a válaszban. Ehhez a művelethez kulcsok/listaengedély szükséges.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--include-managed

Felügyelt kulcsok belefoglalása.

Ingatlan	Érték
Alapértelmezett érték:	False
Elfogadott értékek:	false, true

--maxresults

A visszaadandó eredmények maximális száma.

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key list-deleted

Listázhatja a törölt kulcsokat a megadott tárolóban vagy HSM-ben.

Kérje le a tárolóban vagy a HSM-ben lévő kulcsok listáját JSON webkulcs-struktúrákként, amelyek egy törölt kulcs nyilvános részét tartalmazzák. Ez a művelet törléssel kapcsolatos információkat tartalmaz. A Törölt kulcsok lekérése művelet a helyreállítható törléshez engedélyezett tárolókra vonatkozik. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/listaengedély szükséges.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--maxresults

A visszaadandó eredmények maximális száma.

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key list-versions

A kulcsverziók azonosítóinak és tulajdonságainak listázása.

Kulcsok/listaengedélyek szükségesek.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--maxresults

A visszaadandó eredmények maximális száma.

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key purge

Véglegesen törölje a megadott kulcsot.

A Törölt kulcs törlése művelet a helyreállítható törlésű tárolókra vagy HSM-ekre alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/törlési engedély szükséges.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key random

Kérje le a kért számú véletlenszerű bájtot egy felügyelt HSM-ből.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Szükséges paraméterek

--count

A véletlenszerű bájtok kért száma.

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A HSM teljes URI-ja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key recover

Állítsa vissza a törölt kulcsot a legújabb verzióra.

A Törölt kulcs helyreállítása művelet a helyreállítható törlésű tárolókban vagy HSM-ekben lévő törölt kulcsokra vonatkozik. Visszaállítja a törölt kulcsot a legújabb verzióra a /keys területen. Egy nem törölt kulcs helyreállítására tett kísérlet hibát ad vissza. Fontolja meg ezt a törlési művelet inverzét a helyreállítható törlést engedélyező tárolókon vagy HSM-eken. Ehhez a művelethez kulcsok/helyreállítás engedély szükséges.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs helyreállítási azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key restore

Biztonsági mentési kulcs visszaállítása tárolóba vagy HSM-be.

Importáljon egy korábban biztonsági másolatot tartalmazó kulcsot a tárolóba vagy a HSM-be, visszaállítva a kulcsot, annak kulcsazonosítóját, attribútumait és hozzáférés-vezérlési szabályzatait. A RESTORE művelet egy korábban biztonsági másolatban szereplő kulcs importálására használható. A kulcsok egyes verziói nem állíthatók vissza. A kulcs teljes egészében ugyanazzal a kulcsnévvel lesz visszaállítva, mint a biztonsági másolat készítésekor. Ha a kulcsnév nem érhető el a célkulcstartóban, a RENDSZER elutasítja a VISSZAÁLLÍTÁS műveletet. Bár a kulcs neve a visszaállítás során megmarad, a végső kulcsazonosító megváltozik, ha a kulcs egy másik tárolóba vagy HSM-be van visszaállítva. A visszaállítás visszaállítja az összes verziót, és megőrzi a verzióazonosítókat. A RESTORE műveletre biztonsági korlátozások vonatkoznak. A céltárolónak vagy A HSM-nek ugyanazzal a Microsoft Azure-előfizetéssel kell rendelkeznie, mint a forrástárolónak vagy a HSM-nek. A felhasználónak visszaállítási engedéllyel kell rendelkeznie a céltárolóban vagy a HSM-ben. Ehhez a művelethez kulcsok/visszaállítási engedély szükséges.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--backup-folder

A biztonsági mentést tartalmazó blobtároló neve.

Ingatlan	Érték
Paramétercsoport:	Restoring keys from storage account Arguments

--blob-container-name

Blobtároló neve.

Ingatlan	Érték
Paramétercsoport:	Storage Id Arguments

--file -f

Helyi kulcs biztonsági mentése, amelyből vissza szeretné állítani a kulcsot.

--hsm-name

A HSM neve. Kihagyható, ha a --id meg van adva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A tároló vagy a HSM teljes URI-ja. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. (Csak tárfiókból történő visszaállításhoz).

Ingatlan	Érték
Paramétercsoport:	Restoring keys from storage account Arguments

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Ingatlan	Érték
Alapértelmezett érték:	False

--storage-account-name

Az Azure Storage-fiók neve.

Ingatlan	Érték
Paramétercsoport:	Storage Id Arguments

--storage-container-SAS-token -t

Az Azure Blob Storage-tárolóra mutató SAS-jogkivonat.

Ingatlan	Érték
Paramétercsoport:	Restoring keys from storage account Arguments

--storage-resource-uri -u

Azure Blob Storage-tároló Uri. Ha meg van adva, az összes többi "Storage Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Storage Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key rotate

Forgassa el a kulcsot a kulcsházirend alapján a kulcs új verziójának létrehozásával.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key set-attributes

A frissítési kulcs művelet megváltoztatja a tárolt kulcs megadott attribútumait, és alkalmazható a Tárolóban vagy a HSM-ben tárolt kulcstípusokra és kulcsverziókra.

A művelet végrehajtásához a kulcsnak már léteznie kell a tárolóban vagy a HSM-ben. Maga a kulcs titkosítási anyaga nem módosítható. Ehhez a művelethez kulcsok/frissítési engedély szükséges.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--enabled

Engedélyezze a kulcsot.

Ingatlan	Érték
Elfogadott értékek:	false, true

--expires

Lejárati UTC dátum (Y-m-d'T'H:M:S'Z').

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--immutable

A kiadási szabályzat megjelölése nem módosíthatóként. A nem módosítható kiadási szabályzatok nem módosíthatók vagy frissíthetők a nem módosíthatóként megjelöltek után. A kiadási szabályzatok alapértelmezés szerint módosíthatók.

Ingatlan	Érték
Elfogadott értékek:	false, true

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--not-before

A megadott UTC dátumidő előtt nem használható kulcs (Y-m-d'T'H:M:S'Z').

--ops

Az engedélyezett JSON-webkulcs-műveletek szóközzel elválasztott listája.

Ingatlan	Érték
Elfogadott értékek:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Azok a szabályzatszabályok, amelyek alapján a kulcs exportálható. Szabályzatdefiníció JSON-ként, vagy egy JSON-szabályzatdefiníciót tartalmazó fájl elérési útja.

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key show

Lekérheti a kulcs attribútumait, és ha aszimmetrikus kulcsról van szó, akkor annak nyilvános anyagát.

Kulcsok/engedélyek lekérése szükséges.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key show-deleted

A törölt kulcs nyilvános részének lekérése.

A Törölt kulcs lekérése művelet a helyreállítható törlést lehetővé tevő tárolókra vagy HSM-ekre alkalmazható. Bár a művelet bármely tárolón vagy HSM-en meghívható, hibaüzenetet ad vissza, ha a meghívás nem helyreállítható törlést engedélyező tárolón vagy HSM-en történik. Ehhez a művelethez kulcsok/beolvasási engedély szükséges.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key sign

Hozzon létre egy aláírást egy kivonatból egy tárolóban vagy HSM-ben tárolt kulccsal.

az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                     --digest
                     [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Példák

Hozzon létre egy aláírást egy kivonatból a keyvault kulcsával.

az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8="

Szükséges paraméterek

--algorithm -a

Algoritmusazonosító.

Ingatlan	Érték
Elfogadott értékek:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Az aláírandó érték (base64 kódolású).

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False

az keyvault key verify

Ellenőrizze az aláírást egy tárolóban vagy HSM-ben tárolt kulccsal.

az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                       --digest
                       --signature
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]
                       [--version]

Példák

Ellenőrizze az aláírást a keyvault kulcsával.

az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8=" --signature XXXYYYZZZ

Szükséges paraméterek

--algorithm -a

Algoritmusazonosító.

Ingatlan	Érték
Elfogadott értékek:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

Az aláírandó érték (base64 kódolású).

--signature

Aláírás az ellenőrzéshez.

Opcionális paraméterek

Az alábbi paraméterek opcionálisak, de a kontextustól függően egy vagy több paraméter szükségessé válhat a parancs sikeres végrehajtásához.

--hsm-name

A HSM neve. (--hsm-name and --vault-name is kölcsönösen kizárja, kérjük, adja meg csak egy közülük).

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--id

A kulcs azonosítója. Ha meg van adva, az összes többi "Id" argumentumot ki kell hagyni.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--name -n

A kulcs neve. Kötelező, ha a --id nincs megadva.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--vault-name

A tároló neve.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

--version -v

A kulcsverzió. Ha nincs megadva, a legújabb verziót használja.

Ingatlan	Érték
Paramétercsoport:	Id Arguments

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Ingatlan	Érték
Alapértelmezett érték:	False

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Ingatlan	Érték
Alapértelmezett érték:	False

--output -o

Kimeneti formátum.

Ingatlan	Érték
Alapértelmezett érték:	json
Elfogadott értékek:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Ingatlan	Érték
Alapértelmezett érték:	False