az keyvault security-domain
Mengelola operasi domain keamanan.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az keyvault security-domain download |
Unduh file domain keamanan dari HSM. |
Inti | GA |
az keyvault security-domain init-recovery |
Ambil kunci pertukaran HSM. |
Inti | GA |
az keyvault security-domain restore-blob |
Aktifkan untuk mendekripsi dan mengenkripsi file domain keamanan sebagai blob. Dapat dijalankan di lingkungan offline, sebelum file diunggah ke HSM menggunakan unggahan domain keamanan. |
Inti | GA |
az keyvault security-domain upload |
Mulai memulihkan HSM. |
Inti | GA |
az keyvault security-domain wait |
Tempatkan CLI dalam status tunggu hingga operasi domain keamanan HSM selesai. |
Inti | GA |
az keyvault security-domain download
Unduh file domain keamanan dari HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]
Contoh
Unduhan domain keamanan (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"
Parameter yang Diperlukan
Jumlah minimum berbagi yang diperlukan untuk mendekripsi domain keamanan untuk pemulihan.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci publik.
Jalur ke file tempat blob JSON yang dikembalikan oleh perintah ini disimpan.
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Jangan menunggu operasi jangka panjang selesai.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault security-domain init-recovery
Ambil kunci pertukaran HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]
Contoh
Ambil kunci pertukaran dan simpan.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"
Parameter yang Diperlukan
Jalur file lokal untuk menyimpan kunci yang diekspor.
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault security-domain restore-blob
Aktifkan untuk mendekripsi dan mengenkripsi file domain keamanan sebagai blob. Dapat dijalankan di lingkungan offline, sebelum file diunggah ke HSM menggunakan unggahan domain keamanan.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]
Contoh
Blob pemulihan domain keamanan.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"
Parameter yang Diperlukan
Kunci pertukaran untuk domain keamanan.
File ini berisi domain keamanan yang dienkripsi menggunakan file SD Exchange yang diunduh dalam perintah security-domain init-recovery.
Jalur file lokal untuk menyimpan domain keamanan yang dienkripsi dengan kunci pertukaran.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci privat.
Parameter Opsional
Daftar kata sandi yang dipisahkan spasi untuk --sd-wrapping-keys. CLI akan mencocokkannya secara berurutan. Dapat dihilangkan jika kunci Anda tanpa perlindungan kata sandi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault security-domain upload
Mulai memulihkan HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]
Contoh
Unggahan domain keamanan (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"
Unggahan domain keamanan, di mana sd_file sudah dipulihkan menggunakan perintah keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob
Parameter yang Diperlukan
File ini berisi domain keamanan yang dienkripsi menggunakan file SD Exchange yang diunduh dalam perintah security-domain init-recovery.
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Jangan menunggu operasi jangka panjang selesai.
Daftar kata sandi yang dipisahkan spasi untuk --sd-wrapping-keys. CLI akan mencocokkannya secara berurutan. Dapat dihilangkan jika kunci Anda tanpa perlindungan kata sandi.
Indikator jika blob sudah dipulihkan.
Kunci pertukaran untuk domain keamanan.
Jalur file yang dipisahkan spasi ke file PEM yang berisi kunci privat.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az keyvault security-domain wait
Tempatkan CLI dalam status tunggu hingga operasi domain keamanan HSM selesai.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]
Contoh
Jeda CLI hingga operasi domain keamanan selesai.
az keyvault security-domain wait --hsm-name MyHSM
Parameter Opsional
Nama HSM. Dapat dihilangkan jika --id ditentukan.
URI penuh HSM.
Operasi target yang perlu menunggu.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk