New-AzKeyVaultCertificatePolicy
메모리 내 인증서 정책 개체를 만듭니다.
구문
New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[-SubjectName] <String>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[[-SubjectName] <String>]
[-DnsName] <System.Collections.Generic.List`1[System.String]>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
New-AzKeyVaultCertificatePolicy cmdlet은 Azure Key Vault에 대한 메모리 내 인증서 정책 개체를 만듭니다.
예제
예제 1: 인증서 정책 만들기
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :
이 명령은 6개월 동안 유효한 인증서 정책을 만들고 키를 다시 사용하여 인증서를 갱신합니다.
예제 2
메모리 내 인증서 정책 개체를 만듭니다. (자동 생성됨)
New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6
예제 3: 주체 대체 이름(또는 SAN) 인증서 만들기
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"
SecretContentType : application/x-pkcs12
Kty : RSA
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : False
SubjectName : CN=contoso.com
DnsNames : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage :
Ekus :
ValidityInMonths :
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :
이 예제에서는 DNS 이름이 3개인 SAN 인증서를 만듭니다.
매개 변수
-CertificateTransparency
이 인증서/발급자에서 인증서 투명도를 사용할 수 있는지 여부를 나타냅니다. 지정하지 않으면 기본값은 'true'입니다.
형식: | Nullable<T>[Boolean] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-CertificateType
발급자의 인증서 유형을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Curve
인증서 키의 줄임표 곡선 이름을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- P-256
- P-384
- P-521
- P-256K
- SECP256K1
형식: | String |
허용되는 값: | P-256, P-384, P-521, P-256K, SECP256K1 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
형식: | IAzureContextContainer |
별칭: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Disabled
인증서 정책을 사용할 수 없음을 나타냅니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-DnsName
인증서의 DNS 이름을 지정합니다. SAN(주체 대체 이름)을 DNS 이름으로 지정할 수 있습니다.
형식: | List<T>[String] |
별칭: | DnsNames |
Position: | 1 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Ekus
인증서의 향상된 EKU(키 사용량)를 지정합니다.
형식: | List<T>[String] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-EmailAtNumberOfDaysBeforeExpiry
자동 알림 프로세스가 시작되기 전에 만료되기까지의 일 수를 지정합니다.
형식: | Nullable<T>[Int32] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-EmailAtPercentageLifetime
알림에 대한 자동 프로세스가 시작된 후의 수명 비율을 지정합니다.
형식: | Nullable<T>[Int32] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-IssuerName
인증서에 대한 발급자의 이름을 지정합니다.
형식: | String |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-KeyNotExportable
키를 내보낼 수 없음을 나타냅니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-KeySize
인증서의 키 크기를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 2048
- 3072
- 4096
- 256
- 384
- 521
형식: | Int32 |
허용되는 값: | 2048, 3072, 4096, 256, 384, 521 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-KeyType
인증서를 백업하는 키의 키 유형을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- RSA
- RSA-HSM
- EC
- EC-HSM
형식: | String |
허용되는 값: | RSA, RSA-HSM, EC, EC-HSM |
Position: | Named |
Default value: | RSA |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-KeyUsage
인증서의 키 사용을 지정합니다.
형식: | List<T>[X509KeyUsageFlags] |
허용되는 값: | None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-RenewAtNumberOfDaysBeforeExpiry
인증서 갱신에 대한 자동 프로세스가 시작되는 만료 전의 일 수를 지정합니다.
형식: | Nullable<T>[Int32] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-RenewAtPercentageLifetime
인증서 갱신에 대한 자동 프로세스가 시작된 후의 수명 비율을 지정합니다.
형식: | Nullable<T>[Int32] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ReuseKeyOnRenewal
인증서가 갱신 중에 키를 다시 사용했음을 나타냅니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-SecretContentType
새 키 자격 증명 모음 비밀의 콘텐츠 형식을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- application/x-pkcs12
- application/x-pem-file
형식: | String |
허용되는 값: | application/x-pkcs12, application/x-pem-file |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-SubjectName
인증서의 주체 이름을 지정합니다.
참고 항목
매개 변수의 속성 SubjectName
내에서 쉼표(,) 또는 마침표(.)를 사용해야 하는 경우 속성 필드를 따옴표로 묶어야 합니다. 예를 들어 조직 이름 필드에 O="Contoso, Ltd."를 사용할 수 있습니다.
형식: | String |
Position: | 1 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ValidityInMonths
인증서가 유효한 월 수를 지정합니다.
형식: | Nullable<T>[Int32] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
List<T>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
List<T>[[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags, System.Security.Cryptography.X509Certificates, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a]]