az keyvault security-domain
Gestire le operazioni del dominio di sicurezza.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az keyvault security-domain download |
Scaricare il file di dominio di sicurezza dal modulo di protezione hardware. |
Memoria centrale | Disponibilità generale |
| az keyvault security-domain init-recovery |
Recuperare la chiave di scambio del modulo di protezione hardware. |
Memoria centrale | Disponibilità generale |
| az keyvault security-domain restore-blob |
Abilitare per decrittografare e crittografare il file di dominio di sicurezza come BLOB. Può essere eseguito nell'ambiente offline, prima che il file venga caricato nel modulo di protezione hardware usando il caricamento del dominio di sicurezza. |
Memoria centrale | Disponibilità generale |
| az keyvault security-domain upload |
Iniziare a ripristinare il modulo di protezione hardware. |
Memoria centrale | Disponibilità generale |
| az keyvault security-domain wait |
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino al termine dell'operazione del dominio di sicurezza del modulo di protezione hardware. |
Memoria centrale | Disponibilità generale |
az keyvault security-domain download
Scaricare il file di dominio di sicurezza dal modulo di protezione hardware.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Esempio
Download del dominio di sicurezza (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parametri necessari
Numero minimo di condivisioni necessarie per decrittografare il dominio di sicurezza per il ripristino.
Percorsi di file separati da spazi per i file PEM contenenti chiavi pubbliche.
Percorso di un file in cui è archiviato il BLOB JSON restituito da questo comando.
Parametri facoltativi
Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.
URI completo del modulo di protezione hardware.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault security-domain init-recovery
Recuperare la chiave di scambio del modulo di protezione hardware.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Esempio
Recuperare la chiave di scambio e archiviarla.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parametri necessari
Percorso del file locale per archiviare la chiave esportata.
Parametri facoltativi
Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.
URI completo del modulo di protezione hardware.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault security-domain restore-blob
Abilitare per decrittografare e crittografare il file di dominio di sicurezza come BLOB. Può essere eseguito nell'ambiente offline, prima che il file venga caricato nel modulo di protezione hardware usando il caricamento del dominio di sicurezza.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Esempio
BLOB di ripristino del dominio di sicurezza.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parametri necessari
Chiave di scambio per il dominio di sicurezza.
Questo file contiene il dominio di sicurezza crittografato usando il file SD Exchange scaricato nel comando security-domain init-recovery.
Percorso del file locale per archiviare il dominio di sicurezza crittografato con la chiave di scambio.
Percorsi di file separati da spazi per i file PEM contenenti chiavi private.
Parametri facoltativi
Elenco di password separate da spazi per --sd-wrapping-keys. L'interfaccia della riga di comando corrisponderà in ordine. Può essere omesso se le chiavi sono senza protezione password.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault security-domain upload
Iniziare a ripristinare il modulo di protezione hardware.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Esempio
Caricamento del dominio di sicurezza (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Caricamento del dominio di sicurezza, in cui sd_file è già ripristinato tramite il comando security-domain restore-blob dell'insieme di credenziali delle chiavi
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParametri necessari
Questo file contiene il dominio di sicurezza crittografato usando il file SD Exchange scaricato nel comando security-domain init-recovery.
Parametri facoltativi
Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.
URI completo del modulo di protezione hardware.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Elenco di password separate da spazi per --sd-wrapping-keys. L'interfaccia della riga di comando corrisponderà in ordine. Può essere omesso se le chiavi sono senza protezione password.
Indicatore se il BLOB è già ripristinato.
Chiave di scambio per il dominio di sicurezza.
Percorsi di file separati da spazi per i file PEM contenenti chiavi private.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault security-domain wait
Posizionare l'interfaccia della riga di comando in uno stato di attesa fino al termine dell'operazione del dominio di sicurezza del modulo di protezione hardware.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Esempio
Sospendere l'interfaccia della riga di comando fino al termine dell'operazione del dominio di sicurezza.
az keyvault security-domain wait --hsm-name MyHSMParametri facoltativi
Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.
URI completo del modulo di protezione hardware.
Operazione di destinazione che deve essere in attesa.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per