ca-certificate
現在の Azure Sphere テナントの証明機関 (CA) 証明書を管理します。 詳細については、「 テナント CA 証明書の管理」を参照してください。
| 操作 | 説明 |
|---|---|
| ダウンロード | 現在の Azure Sphere テナントの CA 証明書を X.509 .cer ファイルとしてダウンロードします。 |
| download-chain | 現在の Azure Sphere テナントの CA 証明書チェーンを PKCS#7 .p7b ファイルとしてダウンロードします。 |
| download-proof | 現在の Azure Sphere テナントの所有証明証明書を X.509 .cer ファイルとしてダウンロードします。 |
| リスト | 現在の Azure Sphere テナントのすべての証明書を一覧表示します。 |
ダウンロード
現在の Azure Sphere テナントの CA 証明書を X.509 .cer ファイルとしてダウンロードします。
必須パラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --先 | 文字列 | テナント CA 証明書を保存するパスとファイル名を指定します。 ファイル パスには絶対パスまたは相対パスを指定できますが、拡張子は .cer である必要があります。 |
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --インデックス | 整数 | ダウンロードする証明書のインデックスを指定します。 を実行 azsphere ca-certificate list して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| --拇印 | 文字列 | ダウンロードする証明書の拇印を指定します。 を実行 azsphere ca-certificate list して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --デバッグ | ログ記録の詳細度を増やして、すべてのデバッグ ログを表示します。 バグが見つかる場合は、バグ レポートを送信するときに、 フラグを --debug 使用して生成された出力を指定します。 |
| -h、--help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o、--output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色付けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は を出力します table。 使用可能な出力形式の詳細については、「 Azure Sphere CLI コマンドの出力形式」を参照してください。 |
| --クエリ | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、「 JMESPath チュートリアル 」および 「Azure CLI コマンド出力のクエリ 」を参照してください。 |
| --詳細 | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログに使用 --debug します。 |
メモ
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、「 グローバル パラメーター 」を参照してください。
例
必要な証明書をダウンロードするインデックスを指定する例:
azsphere ca-certificate download --destination ca-cert.cer --index 1
必要な証明書をダウンロードする拇印を指定する例:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
次のような出力が表示されます。
Succeeded
download-chain
現在の Azure Sphere テナントの CA 証明書チェーンを PKCS#7 .p7b ファイルとしてダウンロードします。
必須パラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --先 | 文字列 | テナント CA 証明書チェーンを保存するパスとファイル名を指定します。 相対パスまたは絶対パスを指定できます。.p7b 拡張子を使用する必要があります。 |
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --インデックス | 整数 | ダウンロードする証明書のインデックスを指定します。 を実行 azsphere ca-certificate list して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| --拇印 | 文字列 | ダウンロードする証明書の拇印を指定します。 を実行 azsphere ca-certificate list して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --デバッグ | ログ記録の詳細度を増やして、すべてのデバッグ ログを表示します。 バグが見つかる場合は、バグ レポートを送信するときに、 フラグを --debug 使用して生成された出力を指定します。 |
| -h、--help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o、--output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色付けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は を出力します table。 使用可能な出力形式の詳細については、「 Azure Sphere CLI コマンドの出力形式」を参照してください。 |
| --クエリ | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、「 JMESPath チュートリアル 」および 「Azure CLI コマンド出力のクエリ 」を参照してください。 |
| --詳細 | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログに使用 --debug します。 |
メモ
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、「 グローバル パラメーター 」を参照してください。
例
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
download-proof
提供されたコードと X.509 .cer ファイルとして使用するために、現在の Azure Sphere テナントの所有証明証明書をダウンロードします。 この証明書は、デバイス認証と構成証明プロセスの一部です。 Azure IoT で Azure Sphere デバイスを使用する方法の詳細については、「Azure Sphere で Azure IoT を使用する」を参照してください。
必須パラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --先 | 文字列 | 所有証明証明書を保存するパスとファイル名を指定します。 ファイルパスには絶対パスまたは相対パスを指定できますが、.cer 拡張子を使用する必要があります。 |
| --verification-code | 文字列 | 証明書の生成時に使用する Azure Sphere セキュリティ サービスの検証コードを指定します。 |
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --インデックス | 整数 | ダウンロードする証明書のインデックスを指定します。 を実行 azsphere ca-certificate list して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| --拇印 | 文字列 | ダウンロードする証明書の拇印を指定します。 を実行 azsphere ca-certificate list して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --デバッグ | ログ記録の詳細度を増やして、すべてのデバッグ ログを表示します。 バグが見つかる場合は、バグ レポートを送信するときに、 フラグを --debug 使用して生成された出力を指定します。 |
| -h、--help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o、--output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色付けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は を出力します table。 使用可能な出力形式の詳細については、「 Azure Sphere CLI コマンドの出力形式」を参照してください。 |
| --クエリ | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、「 JMESPath チュートリアル 」および 「Azure CLI コマンド出力のクエリ 」を参照してください。 |
| --詳細 | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログに使用 --debug します。 |
メモ
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、「 グローバル パラメーター 」を参照してください。
例
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
リスト
現在のテナントのすべての証明書を一覧表示します。
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --デバッグ | ログ記録の詳細度を増やして、すべてのデバッグ ログを表示します。 バグが見つかる場合は、バグ レポートを送信するときに、 フラグを --debug 使用して生成された出力を指定します。 |
| -h、--help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o、--output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色付けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は を出力します table。 使用可能な出力形式の詳細については、「 Azure Sphere CLI コマンドの出力形式」を参照してください。 |
| --クエリ | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、「 JMESPath チュートリアル 」および 「Azure CLI コマンド出力のクエリ 」を参照してください。 |
| --詳細 | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログに使用 --debug します。 |
メモ
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、「 グローバル パラメーター 」を参照してください。
例
既定のテナントが選択されていない場合は、既定のテナントを設定するためのメッセージが表示されることがあります。
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------