Set-AzureKeyVaultCertificatePolicy
Membuat atau memperbarui kebijakan untuk sertifikat di brankas kunci.
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Sintaks
Set-AzureKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzureKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-InputObject] <PSKeyVaultCertificatePolicy>
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzureKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
-RenewAtNumberOfDaysBeforeExpiry <Int32>
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet Set-AzureKeyVaultCertificatePolicy membuat atau memperbarui kebijakan untuk sertifikat di brankas kunci.
Contoh
Contoh 1: Mengatur kebijakan sertifikat
PS C:\> Set-AzureKeyVaultCertificatePolicy -VaultName "ContosoKV01" -Name "TestCert01" -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal $True -PassThru
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :Perintah ini menetapkan kebijakan untuk sertifikat TestCert01 di brankas kunci ContosoKV01.
Parameter
-CertificateTransparency
Menunjukkan apakah transparansi sertifikat diaktifkan untuk sertifikat/penerbit ini; jika tidak ditentukan, defaultnya adalah 'true'
| Jenis: | Nullable<T>[Boolean] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CertificateType
Menentukan jenis sertifikat kepada pengeluar sertifikat.
| Jenis: | String |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure
| Jenis: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Disabled
Menunjukkan bahwa kebijakan sertifikat dinonaktifkan.
| Jenis: | SwitchParameter |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DnsName
Menentukan nama subjek sertifikat.
| Jenis: | List<T>[String] |
| Aliases: | DnsNames |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Ekus
Menentukan penggunaan kunci yang ditingkatkan (EKUs) dalam sertifikat.
| Jenis: | List<T>[String] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmailAtNumberOfDaysBeforeExpiry
Menentukan jumlah hari sebelum kedaluwarsa ketika perpanjangan otomatis harus dimulai.
| Jenis: | Nullable<T>[Int32] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmailAtPercentageLifetime
Menentukan persentase masa pakai setelah proses otomatis untuk pemberitahuan dimulai.
| Jenis: | Nullable<T>[Int32] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Menentukan kebijakan sertifikat.
| Jenis: | PSKeyVaultCertificatePolicy |
| Aliases: | CertificatePolicy |
| Position: | 2 |
| nilai default: | None |
| Diperlukan: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IssuerName
Menentukan nama penerbit untuk sertifikat ini.
| Jenis: | String |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyNotExportable
Menunjukkan bahwa kunci tidak dapat diekspor.
| Jenis: | SwitchParameter |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyType
Menentukan jenis kunci kunci yang mendukung sertifikat. Nilai yang dapat diterima untuk parameter ini adalah:
- RSA
- RSA-HSM
| Jenis: | String |
| nilai yang diterima: | RSA, RSA-HSM |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyUsage
Menentukan penggunaan kunci dalam sertifikat.
| Jenis: | List<T>[X509KeyUsageFlags] |
| nilai yang diterima: | None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Menentukan nama sertifikat.
| Jenis: | String |
| Aliases: | CertificateName |
| Position: | 1 |
| nilai default: | None |
| Diperlukan: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Mengembalikan objek yang mewakili item tempat Anda bekerja. Secara default, cmdlet ini tidak menghasilkan output apa pun.
| Jenis: | SwitchParameter |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RenewAtNumberOfDaysBeforeExpiry
Menentukan jumlah hari sebelum kedaluwarsa setelah proses otomatis untuk perpanjangan sertifikat dimulai.
| Jenis: | Nullable<T>[Int32] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RenewAtPercentageLifetime
Menentukan persentase masa pakai setelah proses otomatis untuk perpanjangan sertifikat dimulai.
| Jenis: | Nullable<T>[Int32] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ReuseKeyOnRenewal
Menunjukkan bahwa sertifikat menggunakan kembali kunci selama perpanjangan.
| Jenis: | Nullable<T>[Boolean] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecretContentType
Menentukan tipe konten rahasia brankas kunci baru. Nilai yang dapat diterima untuk parameter ini adalah:
- application/x-pkcs12
- application/x-pem-file
| Jenis: | String |
| nilai yang diterima: | application/x-pkcs12, application/x-pem-file |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubjectName
Menentukan nama subjek sertifikat.
| Jenis: | String |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ValidityInMonths
Menentukan jumlah bulan sertifikat valid.
| Jenis: | Nullable<T>[Int32] |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-VaultName
Menentukan nama brankas kunci.
| Jenis: | String |
| Position: | 0 |
| nilai default: | None |
| Diperlukan: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |