次の方法で共有


ca-certificate

重要

これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。

現在の Azure Sphere テナントの証明機関 (CA) 証明書を管理します。 詳細については、「テナント CA 証明書の管理を参照してください。

操作 説明
download 現在の Azure Sphere テナントの CA 証明書を X.509 .cer ファイルとしてダウンロードします。
download-chain 現在の Azure Sphere テナントの CA 証明書チェーンを PKCS#7 .p7b ファイルとしてダウンロードします。
download-proof 現在の Azure Sphere テナントの所有証明証明書を X.509 .cer ファイルとしてダウンロードします。
list 現在の Azure Sphere テナントのすべての証明書を一覧表示します。

download

現在の Azure Sphere テナントの CA 証明書を X.509 .cer ファイルとしてダウンロードします。

必須のパラメーター

パラメーター 説明
--行き先 String テナント CA 証明書を保存するパスとファイル名を指定します。 ファイル パスには絶対パスまたは相対パスを指定できますが、.cer拡張子が必要です。

省略可能なパラメーター

パラメーター 説明
--インデックス Integer ダウンロードする証明書のインデックスを指定します。 azsphere ca-certificate listを実行して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。
--拇印 String ダウンロードする証明書の拇印を指定します。 azsphere ca-certificate listを実行して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。
-t、--tenant GUID または名前 この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。
グローバル パラメーター

Azure Sphere CLI では、次のグローバル パラメーターを使用できます。

パラメーター 説明
--debug ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。
-h, --help コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。
--only-show-errors エラーのみを表示し、警告を抑制します。
-o, --output 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。
--query JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください
--verbose 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。

Note

Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。

必要な証明書をダウンロードするインデックスを指定する例:

azsphere ca-certificate download --destination ca-cert.cer --index 1

必要な証明書をダウンロードする拇印を指定する例:

azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>

次のような出力結果が表示されます。

Succeeded

download-chain

現在の Azure Sphere テナントの CA 証明書チェーンを PKCS#7 .p7b ファイルとしてダウンロードします。

必須のパラメーター

パラメーター 説明
--行き先 String テナント CA 証明書チェーンを保存するパスとファイル名を指定します。 相対パスまたは絶対パスを指定できます。.p7b 拡張子を使用する必要があります。

省略可能なパラメーター

パラメーター 説明
--インデックス Integer ダウンロードする証明書のインデックスを指定します。 azsphere ca-certificate listを実行して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。
--拇印 String ダウンロードする証明書の拇印を指定します。 azsphere ca-certificate listを実行して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。
-t、--tenant GUID または名前 この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。
グローバル パラメーター

Azure Sphere CLI では、次のグローバル パラメーターを使用できます。

パラメーター 説明
--debug ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。
-h, --help コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。
--only-show-errors エラーのみを表示し、警告を抑制します。
-o, --output 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。
--query JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください
--verbose 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。

Note

Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。

azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded

download-proof

提供されたコードで使用するために、および X.509 .cer ファイルとして、現在の Azure Sphere テナントの所有証明証明書をダウンロードします。 この証明書は、デバイス認証と構成証明プロセスの一部です。 Azure IoT で Azure Sphere デバイスを使用する方法の詳細については、「 Azure Sphere で Azure IoT を使用する」を参照してください。

必須のパラメーター

パラメーター 説明
--行き先 String 所有証明証明書を保存するパスとファイル名を指定します。 ファイルパスには絶対パスまたは相対パスを指定できますが、.cer拡張子を使用する必要があります。
--verification-code String 証明書の生成時に使用する Azure Sphere セキュリティ サービスの検証コードを指定します。

省略可能なパラメーター

パラメーター 説明
--インデックス Integer ダウンロードする証明書のインデックスを指定します。 azsphere ca-certificate listを実行して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。
--拇印 String ダウンロードする証明書の拇印を指定します。 azsphere ca-certificate listを実行して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。
-t、--tenant GUID または名前 この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。
グローバル パラメーター

Azure Sphere CLI では、次のグローバル パラメーターを使用できます。

パラメーター 説明
--debug ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。
-h, --help コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。
--only-show-errors エラーのみを表示し、警告を抑制します。
-o, --output 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。
--query JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください
--verbose 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。

Note

Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。

azsphere ca-certificate download-proof --destination validation.cer  --verification-code 123412341234 --index 1
Succeeded

list

現在のテナントのすべての証明書を一覧表示します。

省略可能なパラメーター

パラメーター 説明
-t、--tenant GUID または名前 この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。
グローバル パラメーター

Azure Sphere CLI では、次のグローバル パラメーターを使用できます。

パラメーター 説明
--debug ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。
-h, --help コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。
--only-show-errors エラーのみを表示し、警告を抑制します。
-o, --output 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。
--query JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください
--verbose 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。

Note

Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。

既定のテナントが選択されていない場合は、既定のテナントを設定するメッセージが表示されることがあります。

azsphere ca-certificate list
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
 Index Thumbprint                               CertificateDetails                                              Status StartDate         EndDate
 =========================================================================================================================================================
 1     <value>                                  CN: Microsoft Azure Sphere <tenant-ID>                          Active 09/06/2020 17:39:40 09/06/2022 17:39:40
                                                O: Microsoft Corporation
                                                L: Redmond
                                                ST: Washington
                                                C: US
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
 2     <value>                                  CN: Microsoft Azure Sphere <tenant-ID>                          Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
                                                O: Microsoft Corporation
                                                L: Redmond
                                                ST: Washington
                                                C: US
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------