az keyvault certificate

Gestire i certificati.

Comandi

Nome	Descrizione	Tipo	Status
az keyvault certificate backup	Esegue il backup del certificato specificato.	Core	GA
az keyvault certificate contact	Gestire i contatti per la gestione dei certificati.	Core	GA
az keyvault certificate contact add	Aggiungere un contatto all'insieme di credenziali specificato per ricevere notifiche di operazioni sui certificati.	Core	GA
az keyvault certificate contact delete	Rimuovere un contatto del certificato dall'insieme di credenziali specificato.	Core	GA
az keyvault certificate contact list	Elenca i contatti del certificato per un insieme di credenziali delle chiavi specificato.	Core	GA
az keyvault certificate create	Creare un certificato di Key Vault.	Core	GA
az keyvault certificate delete	Elimina un certificato da un insieme di credenziali delle chiavi specificato.	Core	Deprecated
az keyvault certificate download	Scaricare la parte pubblica di un certificato di Key Vault.	Core	GA
az keyvault certificate get-default-policy	Ottenere i criteri predefiniti per i certificati autofirmato.	Core	GA
az keyvault certificate import	Importare un certificato in KeyVault.	Core	GA
az keyvault certificate issuer	Gestire le informazioni dell'autorità di certificazione.	Core	GA
az keyvault certificate issuer admin	Gestire le informazioni di amministratore per gli emittenti di certificati.	Core	GA
az keyvault certificate issuer admin add	Aggiungere i dettagli dell'amministratore per un'autorità emittente del certificato specificata.	Core	GA
az keyvault certificate issuer admin delete	Rimuovere i dettagli dell'amministratore per l'autorità emittente del certificato specificata.	Core	GA
az keyvault certificate issuer admin list	Elencare gli amministratori per un'autorità di certificazione specificata.	Core	GA
az keyvault certificate issuer create	Creare un record dell'autorità di certificazione.	Core	GA
az keyvault certificate issuer delete	Elimina l'autorità di certificazione specificata.	Core	GA
az keyvault certificate issuer list	Elenca le proprietà delle autorità emittenti di certificati per l'insieme di credenziali delle chiavi.	Core	GA
az keyvault certificate issuer show	Ottiene l'emittente del certificato specificato.	Core	GA
az keyvault certificate issuer update	Aggiornare un record dell'autorità di certificazione.	Core	GA
az keyvault certificate list	Elencare i certificati in un insieme di credenziali delle chiavi specificato.	Core	GA
az keyvault certificate list-deleted	Elenca i certificati eliminati attualmente ripristinabili.	Core	GA
az keyvault certificate list-versions	Elencare le versioni di un certificato.	Core	GA
az keyvault certificate pending	Gestire le operazioni di creazione dei certificati in sospeso.	Core	GA
az keyvault certificate pending delete	Elimina l'operazione di creazione per un certificato specifico.	Core	GA
az keyvault certificate pending merge	Unisce un certificato o una catena di certificati con una coppia di chiavi esistente nel server.	Core	GA
az keyvault certificate pending show	Ottiene l'operazione di creazione di un certificato.	Core	GA
az keyvault certificate purge	Elimina definitivamente il certificato eliminato specificato.	Core	GA
az keyvault certificate recover	Ripristinare una versione più recente di un certificato eliminato.	Core	GA
az keyvault certificate restore	Ripristina un certificato di cui è stato eseguito il backup in un insieme di credenziali.	Core	GA
az keyvault certificate set-attributes	Aggiorna gli attributi specificati associati al certificato specificato.	Core	GA
az keyvault certificate show	Ottiene informazioni su un certificato.	Core	GA
az keyvault certificate show-deleted	Ottenere un certificato eliminato.	Core	GA

az keyvault certificate backup

Esegue il backup del certificato specificato.

Richiede il download di un backup del certificato specificato nel client. Tutte le versioni del certificato verranno scaricate. Questa operazione richiede l'autorizzazione certificati/backup.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Parametri necessari

--file -f

Percorso del file locale in cui archiviare il backup del certificato.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate create

Creare un certificato di Key Vault.

I certificati possono essere usati come segreti per le macchine virtuali di cui è stato effettuato il provisioning.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Esempio

Creare un certificato autofirmato con i criteri predefiniti e aggiungerlo a una macchina virtuale.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parametri necessari

--name -n

Nome del certificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--policy -p

Definizione di criteri con codifica JSON. Usare @{file} per caricare da un file,ad esempio @my_policy.json).

--vault-name

Nome dell'insieme di credenziali.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--disabled

Creare un certificato in stato disabilitato.

Proprietà	Valore
Valori accettati:	false, true

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

--validity

Numero di mesi per cui il certificato è valido. Esegue l'override del valore specificato con --policy/-p.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate delete

Deprecato

Warning! Se è abilitata la protezione per l'eliminazione temporanea in questo insieme di credenziali delle chiavi, questo certificato verrà spostato nello stato di eliminazione temporanea. Non sarà possibile creare un certificato con lo stesso nome all'interno di questo insieme di credenziali delle chiavi fino a quando il certificato non è stato eliminato definitivamente dallo stato eliminato temporaneamente. Per altre indicazioni, vedere la documentazione seguente. https://learn.microsoft.com/azure/key-vault/general/soft-delete-overview

Elimina un certificato da un insieme di credenziali delle chiavi specificato.

Elimina tutte le versioni di un oggetto certificato insieme ai criteri associati. Non è possibile usare l'eliminazione del certificato per rimuovere singole versioni di un oggetto certificato. Questa operazione richiede l'autorizzazione certificates/delete.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate download

Scaricare la parte pubblica di un certificato di Key Vault.

Certificato formattato come PEM o DER. PEM è l'impostazione predefinita.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Esempio

Scaricare un certificato come PEM e controllarne l'impronta digitale in openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Scaricare un certificato come DER e controllarne l'impronta digitale in openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Parametri necessari

--file -f

File per ricevere il contenuto del certificato binario.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--encoding -e

Codifica del certificato. DER creerà un certificato binario DER formattato x509 e PEM creerà un certificato PEM x509 di base64.

Proprietà	Valore
Valore predefinito:	PEM
Valori accettati:	DER, PEM

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--version -v

Versione del certificato. Se omesso, usa la versione più recente.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate get-default-policy

Ottenere i criteri predefiniti per i certificati autofirmato.

Questo criterio predefinito può essere usato insieme a az keyvault create per creare un certificato autofirmato. I criteri predefiniti possono essere usati anche come punto di partenza per creare criteri derivati.

Per altri dettagli, vedere: https://learn.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Esempio

Creare un certificato autofirmato con i criteri predefiniti

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--scaffold

Creare una struttura di criteri completamente formata con valori predefiniti.

Proprietà	Valore
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate import

Importare un certificato in KeyVault.

I certificati possono essere usati anche come segreti nelle macchine virtuali di cui è stato effettuato il provisioning.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Esempio

Creare un'entità servizio con un certificato, aggiungere il certificato a Key Vault ed effettuare il provisioning di una macchina virtuale con tale certificato.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parametri necessari

--file -f

File PKCS12 o file PEM contenente il certificato e la chiave privata.

--name -n

Nome del certificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--disabled

Importare il certificato in stato disabilitato.

Proprietà	Valore
Valori accettati:	false, true

--password

Se la chiave privata nel certificato è crittografata, la password usata per la crittografia.

--policy -p

Definizione di criteri con codifica JSON. Usare @{file} per caricare da un file,ad esempio @my_policy.json).

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate list

Elencare i certificati in un insieme di credenziali delle chiavi specificato.

L'operazione GetCertificates restituisce il set di risorse dei certificati nell'insieme di credenziali delle chiavi specificato. Questa operazione richiede l'autorizzazione certificates/list.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

URI completo dell'insieme di credenziali. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--include-pending

Specifica se includere certificati di cui non è stato eseguito il provisioning completo.

Proprietà	Valore
Valori accettati:	false, true

--maxresults

Numero massimo di risultati da restituire in una pagina. Se non specificato, il servizio restituirà fino a 25 risultati.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate list-deleted

Elenca i certificati eliminati attualmente ripristinabili.

Possibile solo se l'insieme di credenziali è abilitato per l'eliminazione temporanea. Richiede l'autorizzazione certificates/get/list. Recupera i certificati nell'insieme di credenziali corrente che si trovano in uno stato eliminato e pronti per il ripristino o l'eliminazione. Questa operazione include informazioni specifiche per l'eliminazione.

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

URI completo dell'insieme di credenziali. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--include-pending

Specifica se includere certificati di cui non è stato eseguito il provisioning completo.

Proprietà	Valore
Valori accettati:	false, true

--maxresults

Numero massimo di risultati da restituire in una pagina. Se non specificato, il servizio restituirà fino a 25 risultati.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate list-versions

Elencare le versioni di un certificato.

L'operazione GetCertificateVersions restituisce le versioni di un certificato nell'insieme di credenziali delle chiavi specificato. Questa operazione richiede l'autorizzazione certificates/list.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--maxresults

Numero massimo di risultati da restituire in una pagina. Se non specificato, il servizio restituirà fino a 25 risultati.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate purge

Elimina definitivamente il certificato eliminato specificato.

L'operazione PurgeDeletedCertificate esegue un'eliminazione irreversibile del certificato specificato, senza possibilità di ripristino. L'operazione non è disponibile se il livello di ripristino non specifica "Purgeable". Questa operazione richiede l'autorizzazione certificato/eliminazione.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

ID di ripristino del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate recover

Ripristinare una versione più recente di un certificato eliminato.

Possibile solo in un insieme di credenziali con eliminazione temporanea abilitata. Richiede l'autorizzazione certificati/ripristino. Quando questo metodo restituisce Key Vault ha iniziato a recuperare il certificato. Il ripristino può richiedere alcuni secondi. Questo metodo restituisce quindi un poller che consente di attendere il completamento del ripristino. L'attesa è necessaria solo quando si vuole usare immediatamente il certificato recuperato in un'altra operazione.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

ID di ripristino del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate restore

Ripristina un certificato di cui è stato eseguito il backup in un insieme di credenziali.

Ripristina un certificato di cui è stato eseguito il backup e tutte le relative versioni in un insieme di credenziali. Questa operazione richiede l'autorizzazione certificati/ripristino.

az keyvault certificate restore --file
                                [--vault-name]

Parametri necessari

--file -f

Backup del certificato locale da cui ripristinare il certificato.

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--vault-name

Nome dell'insieme di credenziali delle chiavi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate set-attributes

Aggiorna gli attributi specificati associati al certificato specificato.

L'operazione UpdateCertificate applica l'aggiornamento specificato nel certificato specificato; gli unici elementi aggiornati sono gli attributi del certificato. Questa operazione richiede l'autorizzazione certificati/aggiornamento.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--enabled

Abilitare il certificato.

Proprietà	Valore
Valori accettati:	false, true

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--policy -p

Definizione di criteri con codifica JSON. Usare @{file} per caricare da un file,ad esempio @my_policy.json).

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--version -v

Versione del certificato. Se omesso, usa la versione più recente.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate show

Ottiene informazioni su un certificato.

Ottiene informazioni su un certificato specifico. Questa operazione richiede l'autorizzazione certificates/get.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--version -v

Versione del certificato. Se omesso, usa la versione più recente.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az keyvault certificate show-deleted

Ottenere un certificato eliminato.

Possibile solo in un insieme di credenziali con eliminazione temporanea abilitata. Richiede certificati/ottenere l'autorizzazione. Recupera le informazioni sul certificato eliminate e i relativi attributi, ad esempio l'intervallo di conservazione, l'eliminazione permanente pianificata e il livello di ripristino di eliminazione corrente.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Parametri facoltativi

I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.

--id

ID di ripristino del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

--vault-name

Nome dell'insieme di credenziali. Obbligatorio se --id non è specificato.

Proprietà	Valore
Gruppo di parametri:	Id Arguments

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Formato dell'output.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False