Condividi tramite


Backup-AzKeyVaultCertificate

Esegue il backup di un certificato in un insieme di credenziali delle chiavi.

Sintassi

Backup-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVaultCertificate
      [-InputObject] <PSKeyVaultCertificateIdentityItem>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Descrizione

Il cmdlet Backup-AzKeyVaultCertificate esegue il backup di un certificato specificato in un insieme di credenziali delle chiavi scaricandolo e archiviandolo in un file. Se il certificato ha più versioni, tutte le versioni verranno incluse nel backup. Poiché il contenuto scaricato è crittografato, non può essere usato all'esterno di Azure Key Vault. È possibile ripristinare un certificato di cui è stato eseguito il backup in qualsiasi insieme di credenziali delle chiavi nella sottoscrizione da cui è stato eseguito il backup, purché l'insieme di credenziali si trovi nella stessa area geografica di Azure. I motivi tipici per usare questo cmdlet sono:

  • Si vuole conservare una copia offline del certificato nel caso in cui si elimini accidentalmente l'originale dall'insieme di credenziali.

  • È stato creato un certificato usando Key Vault e si vuole clonare l'oggetto in un'area di Azure diversa, in modo da poterlo usare da tutte le istanze dell'applicazione distribuita. Usare il cmdlet Backup-AzKeyVaultCertificate per recuperare il certificato in formato crittografato e quindi usare il cmdlet Restore-AzKeyVaultCertificate e specificare un insieme di credenziali delle chiavi nella seconda area.

Esempio

Esempio 1: Eseguire il backup di un certificato con un nome file generato automaticamente

Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'

C:\Users\username\mykeyvault-mycert-1527029447.01191

Questo comando recupera il certificato denominato MyCert dall'insieme di credenziali delle chiavi denominato MyKeyVault e salva un backup del certificato in un file denominato automaticamente e visualizza il nome del file.

Esempio 2: Eseguire il backup di un certificato in un nome file specificato

Backup-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'

C:\Backup.blob

Questo comando recupera il certificato denominato MyCert dall'insieme di credenziali delle chiavi denominato MyKeyVault e salva un backup del certificato in un file denominato Backup.blob.

Esempio 3: eseguire il backup di un certificato recuperato in precedenza in un nome di file specificato, sovrascrivendo il file di destinazione senza chiedere conferma.

$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force

C:\Backup.blob

Questo comando crea un backup del certificato denominato $cert. Nome nell'insieme di credenziali denominato $cert. VaultName in un file denominato Backup.blob, sovrascrivendo automaticamente il file, se esistente.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Force

Sovrascrivere il file specificato, se esistente

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-InputObject

Segreto di cui eseguire il backup, inviato tramite pipeline dall'output di una chiamata di recupero.

Tipo:PSKeyVaultCertificateIdentityItem
Alias:Certificate
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Name

Nome segreto. Il cmdlet costruisce il nome FQDN di un segreto dal nome dell'insieme di credenziali, l'ambiente e il nome del segreto attualmente selezionati.

Tipo:String
Alias:SecretName
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-OutputFile

File di output. File di output per archiviare il backup del certificato. Se non specificato, verrà generato un nome file predefinito.

Tipo:String
Posizione:2
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-VaultName

Nome dell'insieme di credenziali. Il cmdlet costruisce il nome di dominio completo di un insieme di credenziali in base al nome e all'ambiente attualmente selezionato.

Tipo:String
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

PSKeyVaultCertificateIdentityItem

Output

String