az keyvault security-domain

Gestire le operazioni del dominio di sicurezza.

Comandi

Nome	Descrizione	Tipo	Status
az keyvault security-domain download	Scaricare il file di dominio di sicurezza dal modulo di protezione hardware.	Memoria centrale	Disponibilità generale
az keyvault security-domain init-recovery	Recuperare la chiave di scambio del modulo di protezione hardware.	Memoria centrale	Disponibilità generale
az keyvault security-domain restore-blob	Abilitare per decrittografare e crittografare il file di dominio di sicurezza come BLOB. Può essere eseguito nell'ambiente offline, prima che il file venga caricato nel modulo di protezione hardware usando il caricamento del dominio di sicurezza.	Memoria centrale	Disponibilità generale
az keyvault security-domain upload	Iniziare a ripristinare il modulo di protezione hardware.	Memoria centrale	Disponibilità generale
az keyvault security-domain wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino al termine dell'operazione del dominio di sicurezza del modulo di protezione hardware.	Memoria centrale	Disponibilità generale

az keyvault security-domain download

Scaricare il file di dominio di sicurezza dal modulo di protezione hardware.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

Esempio

Download del dominio di sicurezza (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Parametri necessari

--sd-quorum

Numero minimo di condivisioni necessarie per decrittografare il dominio di sicurezza per il ripristino.

--sd-wrapping-keys

Percorsi di file separati da spazi per i file PEM contenenti chiavi pubbliche.

--security-domain-file

Percorso di un file in cui è archiviato il BLOB JSON restituito da questo comando.

Parametri facoltativi

--hsm-name

Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.

--id

URI completo del modulo di protezione hardware.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault security-domain init-recovery

Recuperare la chiave di scambio del modulo di protezione hardware.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

Esempio

Recuperare la chiave di scambio e archiviarla.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Parametri necessari

--sd-exchange-key

Percorso del file locale per archiviare la chiave esportata.

Parametri facoltativi

--hsm-name

Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.

--id

URI completo del modulo di protezione hardware.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault security-domain restore-blob

Abilitare per decrittografare e crittografare il file di dominio di sicurezza come BLOB. Può essere eseguito nell'ambiente offline, prima che il file venga caricato nel modulo di protezione hardware usando il caricamento del dominio di sicurezza.

az keyvault security-domain restore-blob --sd-exchange-key
                                         --sd-file
                                         --sd-file-restore-blob
                                         --sd-wrapping-keys
                                         [--passwords]

Esempio

BLOB di ripristino del dominio di sicurezza.

az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"

Parametri necessari

--sd-exchange-key

Chiave di scambio per il dominio di sicurezza.

--sd-file

Questo file contiene il dominio di sicurezza crittografato usando il file SD Exchange scaricato nel comando security-domain init-recovery.

--sd-file-restore-blob

Percorso del file locale per archiviare il dominio di sicurezza crittografato con la chiave di scambio.

--sd-wrapping-keys

Percorsi di file separati da spazi per i file PEM contenenti chiavi private.

Parametri facoltativi

--passwords

Elenco di password separate da spazi per --sd-wrapping-keys. L'interfaccia della riga di comando corrisponderà in ordine. Può essere omesso se le chiavi sono senza protezione password.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault security-domain upload

Iniziare a ripristinare il modulo di protezione hardware.

az keyvault security-domain upload --sd-file
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--restore-blob]
                                   [--sd-exchange-key]
                                   [--sd-wrapping-keys]

Esempio

Caricamento del dominio di sicurezza (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Caricamento del dominio di sicurezza, in cui sd_file è già ripristinato tramite il comando security-domain restore-blob dell'insieme di credenziali delle chiavi

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob

Parametri necessari

--sd-file

Questo file contiene il dominio di sicurezza crittografato usando il file SD Exchange scaricato nel comando security-domain init-recovery.

Parametri facoltativi

--hsm-name

Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.

--id

URI completo del modulo di protezione hardware.

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False

--passwords

Elenco di password separate da spazi per --sd-wrapping-keys. L'interfaccia della riga di comando corrisponderà in ordine. Può essere omesso se le chiavi sono senza protezione password.

--restore-blob

Indicatore se il BLOB è già ripristinato.

Valore predefinito: False

--sd-exchange-key

Chiave di scambio per il dominio di sicurezza.

--sd-wrapping-keys

Percorsi di file separati da spazi per i file PEM contenenti chiavi private.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault security-domain wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino al termine dell'operazione del dominio di sicurezza del modulo di protezione hardware.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, restore_blob, upload}]

Esempio

Sospendere l'interfaccia della riga di comando fino al termine dell'operazione del dominio di sicurezza.

az keyvault security-domain wait --hsm-name MyHSM

Parametri facoltativi

--hsm-name

Nome del modulo di protezione hardware. Può essere omesso se è specificato --id.

--id

URI completo del modulo di protezione hardware.

--target-operation

Operazione di destinazione che deve essere in attesa.

Valori accettati: download, restore_blob, upload

Valore predefinito: upload

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.