Share via


az sf cluster client-certificate

クラスターのクライアント証明書を管理します。

コマンド

名前 説明 Status
az sf cluster client-certificate add

クライアント認証用に共通名または証明書の拇印をクラスターに追加します。

コア GA
az sf cluster client-certificate remove

認証に使用されるクライアント証明書またはサブジェクト名を削除します。

コア GA

az sf cluster client-certificate add

クライアント認証用に共通名または証明書の拇印をクラスターに追加します。

az sf cluster client-certificate add --cluster-name
                                     --resource-group
                                     [--admin-client-thumbprints]
                                     [--cert-common-name]
                                     [--cert-issuer-tp]
                                     [--client-cert-cn]
                                     [--is-admin]
                                     [--readonly-client-thumbprints]
                                     [--thumbprint]

拇印によるクライアント証明書の追加

az sf cluster client-certificate add -g group-name -c cluster1 --thumbprint '5F3660C715EBBDA31DB1FFDCF508302348DE8E7A'

必須のパラメーター

--cluster-name -c

指定しない場合は、クラスターの名前をリソース グループ名と同じにします。

--resource-group -g

リソース グループ名を指定します。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--admin-client-thumbprints --admin-client-tps

管理者アクセス許可のみを持つクライアント証明書の拇印。

--cert-common-name --certificate-common-name

クライアント証明書の共通名。

--cert-issuer-tp --certificate-issuer-thumbprint

クライアント証明書発行者の拇印。

--client-cert-cn --client-certificate-common-names

JSON でエンコードされたパラメーターの構成。 @{file} を使用してファイルから読み込みます。 例: [{"is管理":true, "certificateCommonName": "test.com", "certificateIssuerThumbprint": "22B4AE296B504E512DF880A77A2CAE20200FF922"}]。

--is-admin

クライアント認証の種類。

既定値: False
--readonly-client-thumbprints --readonly-client-tps

読み取り専用のアクセス許可を持つクライアント証明書の拇印のスペース区切りの一覧。

--thumbprint

クライアント証明書の拇印。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az sf cluster client-certificate remove

認証に使用されるクライアント証明書またはサブジェクト名を削除します。

az sf cluster client-certificate remove --cluster-name
                                        --resource-group
                                        [--cert-common-name]
                                        [--cert-issuer-tp]
                                        [--client-cert-cn]
                                        [--thumbprints]

拇印でクライアント証明書を削除します。

az sf cluster client-certificate remove -g group-name -c cluster1 --thumbprint '5F3660C715EBBDA31DB1FFDCF508302348DE8E7A'

必須のパラメーター

--cluster-name -c

指定しない場合は、クラスターの名前をリソース グループ名と同じにします。

--resource-group -g

リソース グループ名を指定します。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--cert-common-name --certificate-common-name

クライアント証明書の共通名。

--cert-issuer-tp --certificate-issuer-thumbprint

クライアント証明書発行者の拇印。

--client-cert-cn --client-certificate-common-names

JSON でエンコードされたパラメーターの構成。 @{file} を使用してファイルから読み込みます。 例: [{"certificateCommonName": "test.com","certificateIssuerThumbprint": "22B4AE296B504E512DF880A77A2CAE20200FF922"}]。

--thumbprints

削除するクライアント証明書の拇印の単一またはスペース区切りの一覧。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。