Import-AzKeyVaultCertificate

Modul:

Az.KeyVault

Mengimpor sertifikat ke brankas kunci.

Sintaks

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      -FilePath <String>
      [-Password <SecureString>]
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      -CertificateString <String>
      [-ContentType <String>]
      [-Password <SecureString>]
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-CertificateCollection] <X509Certificate2Collection>
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Deskripsi

Cmdlet Import-AzKeyVaultCertificate mengimpor sertifikat ke dalam brankas kunci. Anda dapat membuat sertifikat untuk diimpor dengan menggunakan salah satu metode berikut:

• Gunakan Add-AzKeyVaultCertificate untuk membuat permintaan penandatanganan sertifikat dan mengirimkannya ke otoritas sertifikat. Lihat https://learn.microsoft.com/azure/key-vault/certificates/create-certificate-signing-request
• Gunakan file paket sertifikat yang ada, seperti file .pfx atau .p12, yang berisi sertifikat dan kunci privat.

Contoh

Contoh 1: Mengimpor sertifikat brankas kunci

$Password = ConvertTo-SecureString -String "****" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Thumbprint  : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags        :
Enabled     : True
Created     : 2/8/2016 11:50:43 PM
Updated     : 2/8/2016 11:50:43 PM

Perintah pertama menggunakan cmdlet ConvertTo-SecureString untuk membuat kata sandi yang aman, lalu menyimpannya dalam variabel $Password. Perintah kedua mengimpor sertifikat bernama ImportCert01 ke dalam brankas kunci CosotosoKV01.

Contoh 2: Mengimpor sertifikat brankas kunci menurut CertificateString

$Password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$Base64String = [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("import.pfx"))
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -CertificateString $Base64String -Password $Password

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Thumbprint  : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags        :
Enabled     : True
Created     : 2/8/2016 11:50:43 PM
Updated     : 2/8/2016 11:50:43 PM

Perintah pertama menggunakan cmdlet ConvertTo-SecureString untuk membuat kata sandi yang aman, lalu menyimpannya dalam variabel $Password. Perintah kedua membaca sertifikat sebagai representasi yang dikodekan Base64. Perintah ketiga mengimpor sertifikat bernama ImportCert01 ke dalam brankas kunci CosotosoKV01.

Contoh 3: Mengimpor sertifikat brankas kunci dengan PolicyFile

$Password = ConvertTo-SecureString -String "****" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password -PolicyPath "C:\Users\contosoUser\Desktop\policy.json"

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

KeyId         : https://ContosoKV01.vault.azure.net/keys/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SecretId      : https://ContosoKV01.vault.azure.net/secrets/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint    : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Policy        :
                Secret Content Type: application/x-pkcs12
                Issuer Name    : Unknown
                Created On     : 3/22/2023 6:00:52 AM
                Updated On     : 4/27/2023 9:52:53 AM
                ...
RecoveryLevel : Recoverable+Purgeable
Enabled       : True
Expires       : 6/9/2023 6:20:26 AM
NotBefore     : 3/11/2023 6:20:26 AM
Created       : 4/24/2023 9:05:51 AM
Updated       : 4/24/2023 9:05:51 AM
Tags          : {}
VaultName     : ContosoKV01
Name          : ImportCert01
Version       : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Id            : https://ContosoKV01.vault.azure.net/certificates/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Perintah pertama menggunakan cmdlet ConvertTo-SecureString untuk membuat kata sandi yang aman, lalu menyimpannya dalam variabel $Password. Perintah kedua mengimpor sertifikat bernama ImportCert01 ke dalam brankas kunci CosotosoKV01 dengan kebijakan yang ditentukan oleh file.

Parameter

-CertificateCollection

Menentukan kumpulan sertifikat untuk ditambahkan ke brankas kunci.

Jenis:	X509Certificate2Collection
Position:	2
Nilai default:	None
Diperlukan:	True
Terima input alur:	True
Terima karakter wildcard:	False

-CertificateString

Representasi yang dikodekan Base64 dari objek sertifikat yang akan diimpor. Sertifikat ini perlu berisi kunci privat.

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	True
Terima input alur:	False
Terima karakter wildcard:	False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:	SwitchParameter
Alias:	cf
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-ContentType

Menentukan tipe sertifikat yang akan diimpor. Menganggap string sertifikat sebagai format PFX secara default.

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure

Jenis:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-FilePath

Menentukan jalur file sertifikat yang diimpor cmdlet ini.

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	True
Terima input alur:	False
Terima karakter wildcard:	False

-Name

Menentukan nama sertifikat. Cmdlet ini membangun nama domain yang sepenuhnya memenuhi syarat (FQDN) sertifikat dari nama brankas kunci, lingkungan yang saat ini dipilih, dan nama sertifikat.

Jenis:	String
Alias:	CertificateName
Position:	1
Nilai default:	None
Diperlukan:	True
Terima input alur:	True
Terima karakter wildcard:	False

-Password

Menentukan kata sandi untuk file sertifikat.

Jenis:	SecureString
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-PolicyObject

Objek dalam memori untuk menentukan kebijakan manajemen untuk sertifikat. Eksklusif bersama untuk PolicyPath.

Jenis:	PSKeyVaultCertificatePolicy
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	True
Terima karakter wildcard:	False

-PolicyPath

Jalur file untuk menentukan kebijakan manajemen untuk sertifikat yang berisi definisi kebijakan yang dikodekan JSON. Saling eksklusif untuk PolicyObject.

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-Tag

Pasangan kunci-nilai dalam bentuk tabel hash. Misalnya: @{key0="value0"; key1=$null; key2="value2"}

Jenis:	Hashtable
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	True
Terima karakter wildcard:	False

-VaultName

Menentukan nama brankas kunci tempat cmdlet ini mengimpor sertifikat. Cmdlet ini membangun nama domain yang sepenuhnya memenuhi syarat (FQDN) dari brankas kunci berdasarkan nama dan lingkungan yang saat ini dipilih.

Jenis:	String
Position:	0
Nilai default:	None
Diperlukan:	True
Terima input alur:	True
Terima karakter wildcard:	False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:	SwitchParameter
Alias:	wi
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

Input

String

X509Certificate2Collection

Hashtable

Output

PSKeyVaultCertificate

Link Terkait

• Remove-AzKeyVaultCertificate
• Membuat dan menggabungkan CSR di Key Vault