az keyvault certificate
証明書を管理する。
コマンド
az keyvault certificate backup
指定した証明書をバックアップします。
指定した証明書のバックアップをクライアントにダウンロードするように要求します。 証明書のすべてのバージョンがダウンロードされます。 この操作には、証明書/バックアップアクセス許可が必要です。
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]必須のパラメーター
証明書のバックアップを格納するローカル ファイル パス。
省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate create
Key Vault 証明書を作成します。
証明書は、プロビジョニングされた仮想マシンのシークレットとして使用できます。
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]例
既定のポリシーを使用して自己署名証明書を作成し、仮想マシンに追加します。
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必須のパラメーター
証明書の名前。
JSON でエンコードされたポリシー定義。 @{file} を使用してファイルから読み込みます (例: @my_policy.json).
コンテナーの名前。
省略可能のパラメーター
無効な状態の証明書を作成します。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
証明書が有効な月数。 --policy/-p で指定された値をオーバーライドします。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate delete
警告! このキー コンテナーで論理的な削除保護が有効になっている場合、この証明書は論理的に削除された状態に移動されます。 証明書が論理的に削除された状態から消去されるまで、このキー コンテナー内に同じ名前の証明書を作成することはできません。 追加のガイダンスについては、次のドキュメントを参照してください。 https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
指定したキー コンテナーから証明書を削除します。
関連付けられているポリシーと共に、証明書オブジェクトのすべてのバージョンを削除します。 証明書オブジェクトの個々のバージョンを削除するには、証明書の削除を使用できません。 この操作には、証明書/削除アクセス許可が必要です。
az keyvault certificate delete [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate download
Key Vault 証明書の公開部分をダウンロードします。
PEM または DER として書式設定された証明書。 PEM が既定値です。
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]例
証明書を PEM としてダウンロードし、そのフィンガープリントを openssl にチェックします。
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprint証明書を DER としてダウンロードし、そのフィンガープリントを openssl にチェックします。
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprint必須のパラメーター
バイナリ証明書の内容を受け取るファイル。
省略可能のパラメーター
証明書のエンコード。 DER はバイナリ DER 形式の x509 証明書を作成し、PEM は base64 PEM x509 証明書を作成します。
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
証明書のバージョン。 省略した場合は、最新バージョンを使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate get-default-policy
自己署名証明書の既定のポリシーを取得します。
この既定のポリシーは、自己署名証明書を作成するために組み合わせて az keyvault create 使用できます。
既定のポリシーは、派生ポリシーを作成するための開始点としても使用できます。
詳細については、 https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy を参照してください。
az keyvault certificate get-default-policy [--scaffold]例
既定のポリシーを使用して自己署名証明書を作成する
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"省略可能のパラメーター
既定値を使用して、完全形式のポリシー構造を作成します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate import
証明書を KeyVault にインポートします。
証明書は、プロビジョニングされた仮想マシンのシークレットとして使用することもできます。
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]例
証明書を使用してサービス プリンシパルを作成し、証明書を Key Vault に追加し、その証明書を使用して VM をプロビジョニングします。
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必須のパラメーター
証明書と秘密キーを含む PKCS12 ファイルまたは PEM ファイル。
証明書の名前。
コンテナーの名前。
省略可能のパラメーター
証明書を無効な状態でインポートします。
証明書の秘密キーが暗号化されている場合は、暗号化に使用されるパスワード。
JSON でエンコードされたポリシー定義。 @{file} を使用してファイルから読み込みます (例: @my_policy.json).
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate list
指定したキー コンテナー内の証明書を一覧表示します。
GetCertificates 操作は、指定されたキー コンテナー内の証明書リソースのセットを返します。 この操作には、証明書/リストのアクセス許可が必要です。
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]省略可能のパラメーター
コンテナーの完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
完全にプロビジョニングされていない証明書を含めるかどうかを指定します。
ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate list-deleted
現在回復可能な削除済み証明書を一覧表示します。
コンテナーが論理的な削除が有効になっている場合にのみ可能です。 証明書/取得/リストのアクセス許可が必要です。 削除された状態で回復または削除の準備ができている現在のコンテナー内の証明書を取得します。 この操作には、削除固有の情報が含まれます。
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]省略可能のパラメーター
コンテナーの完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
完全にプロビジョニングされていない証明書を含めるかどうかを指定します。
ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate list-versions
証明書のバージョンを一覧表示します。
GetCertificateVersions 操作は、指定されたキー コンテナー内の証明書のバージョンを返します。 この操作には、証明書/リストのアクセス許可が必要です。
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate purge
指定した削除された証明書を完全に削除します。
PurgeDeletedCertificate 操作では、指定した証明書を元に戻せない削除が実行され、復旧の可能性はありません。 回復レベルで 'Purgeable' が指定されていない場合、この操作は使用できません。 この操作には、証明書/消去アクセス許可が必要です。
az keyvault certificate purge [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
コンテナーの名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate recover
削除された証明書を最新バージョンに回復します。
論理的な削除が有効になっているコンテナーでのみ可能です。 証明書/回復アクセス許可が必要です。 このメソッドが返されると、Key Vault は証明書の回復を開始しました。 回復には数秒かかる場合があります。 したがって、このメソッドはポーリングを返し、復旧が完了するまで待機できるようにします。 待機は、別の操作で回復された証明書をすぐに使用する場合にのみ必要です。
az keyvault certificate recover [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
コンテナーの名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate restore
バックアップされた証明書をコンテナーに復元します。
バックアップされた証明書と、そのすべてのバージョンを資格情報コンテナーに復元します。 この操作には、証明書/復元アクセス許可が必要です。
az keyvault certificate restore --file
[--vault-name]必須のパラメーター
証明書の復元元となるローカル証明書のバックアップ。
省略可能のパラメーター
Key Vault の名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate set-attributes
特定の証明書に関連付けられている、指定された属性を更新します。
UpdateCertificate 操作は、指定された証明書に指定された更新プログラムを適用します。更新される要素は、証明書の属性のみです。 この操作には、証明書/更新アクセス許可が必要です。
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]省略可能のパラメーター
証明書を有効にします。
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
JSON でエンコードされたポリシー定義。 @{file} を使用してファイルから読み込みます (例: @my_policy.json).
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
Key Vault の名前。 --id が指定されていない場合は必須です。
証明書のバージョン。 省略した場合は、最新バージョンを使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate show
証明書に関する情報を取得します。
特定の証明書に関する情報を取得します。 この操作には、証明書/取得アクセス許可が必要です。
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
証明書のバージョン。 省略した場合は、最新バージョンを使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault certificate show-deleted
削除された証明書を取得します。
論理的な削除が有効になっているコンテナーでのみ可能です。 証明書/取得アクセス許可が必要です。 削除された証明書情報とその属性 (保持間隔、スケジュールされた完全削除、現在の削除復旧レベルなど) を取得します。
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
コンテナーの名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI