az iot ops connector opcua trust

Note

This reference is part of the azure-iot-ops extension for the Azure CLI (version 2.62.0 or higher). L'estensione installerà automaticamente la prima volta che si esegue un comando az iot ops connector opcua trust. Learn more about extensions.

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Gestire i certificati attendibili per il broker OPC UA.

L'elenco di certificati attendibili contiene i certificati di tutti i server OPC UA considerati attendibili dal connettore per OPC UA. Se il connettore per OPC UA considera attendibile un'autorità di certificazione, considera automaticamente attendibile qualsiasi server che disponga di un certificato di istanza dell'applicazione valido firmato dall'autorità di certificazione. Per ulteriori informazioni, vedi https://aka.ms/opcua-certificates.

Comandi

Nome	Descrizione	Tipo	Status
az iot ops connector opcua trust add	Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker.	Extension	Preview
az iot ops connector opcua trust remove	Rimuovere i certificati attendibili dall'elenco di certificati attendibili di OPC UA Broker.	Extension	Preview
az iot ops connector opcua trust show	Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-trust-list'.	Extension	Preview

az iot ops connector opcua trust add

Anteprima

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker.

L'estensione del file di certificato deve essere .der o .crt. Se non viene trovato, verrà creata la classe secretproviderclass 'opc-ua-connector' e secretsync 'aio-opc-ua-broker-trust-list'.

az iot ops connector opcua trust add --certificate-file --cf
                                     --instance
                                     --resource-group
                                     [--overwrite-secret {false, true}]
                                     [--secret-name]

Esempio

Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker con il nome del segreto personalizzato.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crt" --secret-name custom-secret-name

Aggiungere un certificato attendibile all'elenco di certificati attendibili e ignorare la richiesta di conferma della sovrascrittura quando il segreto esiste già.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Parametri necessari

--certificate-file --cf

Percorso del file di certificato in formato .der o crt.

--instance -i -n

Nome dell'istanza di IoT Operations.

--resource-group -g

Gruppo di risorse dell'istanza.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--overwrite-secret

Confermare [y]es senza chiedere di sovrascrivere il segreto. se il nome del segreto esiste nell'insieme di credenziali delle chiavi di Azure. Utile per scenari di integrazione continua e automazione.

Proprietà	Valore
Valore predefinito:	False
Valori accettati:	false, true

--secret-name -s

Nome del segreto nell'insieme di credenziali delle chiavi. Se non specificato, il nome file del certificato verrà usato per generare il nome del segreto.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az iot ops connector opcua trust remove

Anteprima

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Rimuovere i certificati attendibili dall'elenco di certificati attendibili di OPC UA Broker.

Nota: la rimozione di tutti i certificati attendibili dall'elenco di certificati attendibili di OPC UA Broker attiverà l'eliminazione della risorsa secretsync 'aio-opc-ua-broker-trust-list'.

az iot ops connector opcua trust remove --certificate-names --cn
                                        --instance
                                        --resource-group
                                        [--force {false, true}]
                                        [--include-secrets {false, true}]
                                        [--yes {false, true}]

Esempio

Rimuovere i certificati attendibili denominati 'testcert1.der' e 'testcert2.crt' dall'elenco di certificati attendibili.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt

Rimuovere i certificati attendibili dall'elenco di certificati attendibili, inclusa la rimozione del segreto dell'insieme di credenziali delle chiavi correlato.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --include-secrets

Forzare l'operazione di rimozione dei certificati indipendentemente dagli avvisi. Può causare errori.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --force

Rimuovere i certificati attendibili dall'elenco di certificati attendibili e ignorare la richiesta di conferma per la rimozione.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --yes

Parametri necessari

--certificate-names --cn

Nomi di certificato separati da spazi da rimuovere. Nota: i nomi sono disponibili nella proprietà della risorsa secretsync corrispondente 'targetKey'.

--instance -i -n

Nome dell'istanza di IoT Operations.

--resource-group -g

Gruppo di risorse dell'istanza.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--force

Forzare l'esecuzione dell'operazione.

Proprietà	Valore
Valore predefinito:	False
Valori accettati:	false, true

--include-secrets

Indica che il comando deve rimuovere i segreti dell'insieme di credenziali delle chiavi associati ai certificati. Questa opzione eliminerà ed eliminerà i segreti.

Proprietà	Valore
Valore predefinito:	False
Valori accettati:	false, true

--yes -y

Confermare [y]es senza una richiesta. Utile per scenari di integrazione continua e automazione.

Proprietà	Valore
Valore predefinito:	False
Valori accettati:	false, true

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az iot ops connector opcua trust show

Anteprima

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-trust-list'.

az iot ops connector opcua trust show --instance
                                      --resource-group

Esempio

Mostra i dettagli della risorsa 'aio-opc-ua-broker-trust-list'.

az iot ops connector opcua trust show --instance instance --resource-group instanceresourcegroup

Parametri necessari

--instance -i -n

Nome dell'istanza di IoT Operations.

--resource-group -g

Gruppo di risorse dell'istanza.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False