Backup-AzureKeyVaultCertificate
Biztonsági másolatot készít egy tanúsítványról egy kulcstartóban.
Figyelmeztetés
Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.
Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.
Syntax
Backup-AzureKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzureKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Backup-AzureKeyVaultCertificate parancsmag egy adott tanúsítványról készít biztonsági másolatot egy kulcstartóban. Ehhez töltse le és tárolja egy fájlban. Ha a tanúsítvány több verzióval rendelkezik, az összes verziója szerepelni fog a biztonsági másolatban. Mivel a letöltött tartalom titkosítva van, nem használható az Azure Key Vaulton kívül. Visszaállíthat egy biztonsági másolattal rendelkező tanúsítványt az előfizetés bármely kulcstartójára, amelyről biztonsági másolat készült, feltéve, hogy a tároló ugyanabban az Azure-földrajzi helyen található. A parancsmag használatának tipikus okai a következők:
Meg szeretné őrizni a tanúsítvány offline másolatát, ha véletlenül törli az eredetit a tárolóból.
Létrehozott egy tanúsítványt a Key Vault használatával, és most egy másik Azure-régióba szeretné klónozni az objektumot, hogy az az elosztott alkalmazás összes példányából használható legyen. A Backup-AzureKeyVaultCertificate parancsmaggal kérje le a tanúsítványt titkosított formátumban, majd használja a Restore-AzureKeyVaultCertificate parancsmagot, és adjon meg egy kulcstartót a második régióban.
Példák
1. példa: Tanúsítvány biztonsági mentése automatikusan létrehozott fájlnévvel
PS C:\Users\username\> Backup-AzureKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191Ez a parancs lekéri a MyCert nevű tanúsítványt a MyKeyVault nevű kulcstartóból, és menti a tanúsítvány biztonsági másolatát egy automatikusan Elnevezett fájlba, és megjeleníti a fájl nevét.
2. példa: Tanúsítvány biztonsági mentése egy megadott fájlnévre
PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blobEz a parancs lekéri a MyCert nevű tanúsítványt a MyKeyVault nevű kulcstartóból, és a tanúsítvány biztonsági másolatát egy Backup.blob nevű fájlba menti.
3. példa: Korábban lekért tanúsítvány biztonsági mentése egy megadott fájlnévre, a célfájl felülírása kérés nélkül.
PS C:\> $cert = Get-AzureKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
PS C:\> Backup-AzureKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobEz a parancs létrehoz egy biztonsági másolatot a $cert nevű tanúsítványról. A tároló neve $cert. VaultName egy Backup.blob nevű fájlhoz, amely csendben felülírja a fájlt, ha már létezik.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Force
A megadott fájl felülírása, ha létezik
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-InputObject
Biztonsági másolatot készítendő titkos kód, amely be van állítva egy lekéréses hívás kimenetéből.
| Típus: | PSKeyVaultCertificateIdentityItem |
| Aliasok: | Certificate |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Name
Titkos név. A parancsmag egy titkos kód teljes tartománynevét hozza létre a tároló nevéből, a jelenleg kijelölt környezetből és titkos névből.
| Típus: | String |
| Aliasok: | SecretName |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-OutputFile
Kimeneti fájl. A tanúsítvány biztonsági másolatának tárolására használt kimeneti fájl. Ha nincs megadva, a rendszer létrehoz egy alapértelmezett fájlnevet.
| Típus: | String |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-VaultName
Tároló neve. A parancsmag a tároló teljes tartománynevét a név és az aktuálisan kiválasztott környezet alapján hozza létre.
| Típus: | String |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
PSKeyVaultCertificateIdentityItem
Paraméterek: InputObject (ByValue)