Set-AzKeyVaultCertificatePolicy

Létrehozza vagy frissíti egy tanúsítvány szabályzatát egy kulcstartóban.

Syntax

Set-AzKeyVaultCertificatePolicy
  [-VaultName] <String>
  [-Name] <String>
  [-RenewAtPercentageLifetime <Int32>]
  [-SecretContentType <String>]
  [-ReuseKeyOnRenewal <Boolean>]
  [-Disabled]
  [-SubjectName <String>]
  [-DnsName <System.Collections.Generic.List`1[System.String]>]
  [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
  [-Ekus <System.Collections.Generic.List`1[System.String]>]
  [-ValidityInMonths <Int32>]
  [-IssuerName <String>]
  [-CertificateType <String>]
  [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
  [-EmailAtPercentageLifetime <Int32>]
  [-KeyType <String>]
  [-KeySize <Int32>]
  [-KeyNotExportable]
  [-CertificateTransparency <Boolean>]
  [-PassThru]
  [-Curve <String>]
  [-DefaultProfile <IAzureContextContainer>]
  [-WhatIf]
  [-Confirm]
  [<CommonParameters>]
Set-AzKeyVaultCertificatePolicy
  [-VaultName] <String>
  [-Name] <String>
  [-InputObject] <PSKeyVaultCertificatePolicy>
  [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
  [-EmailAtPercentageLifetime <Int32>]
  [-KeyType <String>]
  [-KeySize <Int32>]
  [-CertificateTransparency <Boolean>]
  [-PassThru]
  [-Curve <String>]
  [-DefaultProfile <IAzureContextContainer>]
  [-WhatIf]
  [-Confirm]
  [<CommonParameters>]
Set-AzKeyVaultCertificatePolicy
  [-VaultName] <String>
  [-Name] <String>
  -RenewAtNumberOfDaysBeforeExpiry <Int32>
  [-SecretContentType <String>]
  [-ReuseKeyOnRenewal <Boolean>]
  [-Disabled]
  [-SubjectName <String>]
  [-DnsName <System.Collections.Generic.List`1[System.String]>]
  [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
  [-Ekus <System.Collections.Generic.List`1[System.String]>]
  [-ValidityInMonths <Int32>]
  [-IssuerName <String>]
  [-CertificateType <String>]
  [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
  [-EmailAtPercentageLifetime <Int32>]
  [-KeyType <String>]
  [-KeySize <Int32>]
  [-KeyNotExportable]
  [-CertificateTransparency <Boolean>]
  [-PassThru]
  [-Curve <String>]
  [-DefaultProfile <IAzureContextContainer>]
  [-WhatIf]
  [-Confirm]
  [<CommonParameters>]

Description

A Set-AzKeyVaultCertificatePolicy parancsmag létrehozza vagy frissíti egy tanúsítvány szabályzatát egy kulcstartóban.

Példák

1. példa: Tanúsítványszabályzat beállítása

Set-AzKeyVaultCertificatePolicy -VaultName "ContosoKV01" -Name "TestCert01" -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal $True -PassThru

SecretContentType        : application/x-pkcs12
Kty               :
KeySize             : 2048
Curve              :
Exportable           :
ReuseKeyOnRenewal        : True
SubjectName           : CN=contoso.com
DnsNames            :
KeyUsage            :
Ekus              :
ValidityInMonths        : 6
IssuerName           : Self
CertificateType         :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime    :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime    :
CertificateTransparency     :
Enabled             : True
Created             :
Updated             :

Ez a parancs beállítja a TestCert01 tanúsítvány szabályzatát a ContosoKV01 kulcstartóban.

Paraméterek

-CertificateTransparency

Azt jelzi, hogy engedélyezve van-e a tanúsítvány átláthatósága ehhez a tanúsítványhoz/kiállítóhoz; ha nincs megadva, az alapértelmezett érték "igaz". -IssuerName a tulajdonság beállításakor meg kell adni.

Type:Nullable<T>[Boolean]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-CertificateType

A kiállító tanúsítványtípusát adja meg.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Curve

A tanúsítvány kulcsának háromliptikus görbenevét adja meg. A paraméter elfogadható értékei a következők:

 • P-256
 • P-384
 • P-521
 • P-256K
 • SECP256K1
Type:String
Accepted values:P-256, P-384, P-521, P-256K, SECP256K1
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Disabled

Azt jelzi, hogy a tanúsítványházirend le van tiltva.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DnsName

Megadja a tanúsítvány tulajdonosának nevét.

Type:List<T>[String]
Aliases:DnsNames
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Ekus

Meghatározza a bővített kulcshasználatokat (EKU-kat) a tanúsítványban.

Type:List<T>[String]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EmailAtNumberOfDaysBeforeExpiry

Megadja, hogy hány nappal a lejárat előtt kezdődjön meg az automatikus megújítás.

Type:Nullable<T>[Int32]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-EmailAtPercentageLifetime

Megadja annak az élettartamnak a százalékos arányát, amely után az értesítés automatikus folyamata megkezdődik.

Type:Nullable<T>[Int32]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

Megadja a tanúsítványházirendet.

Type:PSKeyVaultCertificatePolicy
Aliases:CertificatePolicy
Position:2
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-IssuerName

Megadja a tanúsítvány kiállítójának nevét.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeyNotExportable

Azt jelzi, hogy a kulcs nem exportálható.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-KeySize

Megadja a tanúsítvány kulcsméretét. A paraméter elfogadható értékei a következők:

 • 2048
 • 3072
 • 4096
 • 256
 • 384
 • 521
Type:Int32
Accepted values:2048, 3072, 4096, 256, 384, 521
Position:Named
Default value:2048
Accept pipeline input:True
Accept wildcard characters:False

-KeyType

Megadja a tanúsítványt visszaadó kulcs kulcstípusát. A paraméter elfogadható értékei a következők:

 • RSA
 • RSA-HSM
 • EC
 • EC-HSM
Type:String
Accepted values:RSA, RSA-HSM, EC, EC-HSM
Position:Named
Default value:RSA
Accept pipeline input:False
Accept wildcard characters:False

-KeyUsage

Meghatározza a tanúsítvány kulcshasználatait.

Type:List<T>[X509KeyUsageFlags]
Accepted values:None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Name

Megadja a tanúsítvány nevét.

Type:String
Aliases:CertificateName
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PassThru

Egy objektumot ad vissza, amely azt az elemet jelöli, amellyel dolgozik. Alapértelmezés szerint ez a parancsmag nem ad kimenetet.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-RenewAtNumberOfDaysBeforeExpiry

Megadja, hogy hány nappal a lejárat előtt kezdődjön meg a tanúsítványmegújítás automatikus folyamata.

Type:Nullable<T>[Int32]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-RenewAtPercentageLifetime

Meghatározza annak az élettartamnak a százalékos arányát, amely után a tanúsítványmegújítás automatikus folyamata megkezdődik.

Type:Nullable<T>[Int32]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ReuseKeyOnRenewal

Azt jelzi, hogy a tanúsítvány újra felhasználja a kulcsot a megújítás során.

Type:Nullable<T>[Boolean]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SecretContentType

Az új kulcstartó titkos kódjának tartalomtípusát adja meg. A paraméter elfogadható értékei a következők:

 • application/x-pkcs12
 • application/x-pem-file
Type:String
Accepted values:application/x-pkcs12, application/x-pem-file
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-SubjectName

Megadja a tanúsítvány tulajdonosának nevét.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ValidityInMonths

Megadja, hogy a tanúsítvány hány hónapig érvényes.

Type:Nullable<T>[Int32]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-VaultName

Egy kulcstartó nevét adja meg.

Type:String
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Bevitelek

PSKeyVaultCertificatePolicy

Kimenetek

PSKeyVaultCertificatePolicy