다음을 통해 공유


New-AzKeyVaultCertificatePolicy

메모리 내 인증서 정책 개체를 만듭니다.

구문

New-AzKeyVaultCertificatePolicy
   [-IssuerName] <String>
   [-SubjectName] <String>
   [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
   [-RenewAtPercentageLifetime <Int32>]
   [-SecretContentType <String>]
   [-ReuseKeyOnRenewal]
   [-Disabled]
   [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
   [-Ekus <System.Collections.Generic.List`1[System.String]>]
   [-ValidityInMonths <Int32>]
   [-CertificateType <String>]
   [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
   [-EmailAtPercentageLifetime <Int32>]
   [-KeyType <String>]
   [-KeySize <Int32>]
   [-KeyNotExportable]
   [-CertificateTransparency <Boolean>]
   [-Curve <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzKeyVaultCertificatePolicy
   [-IssuerName] <String>
   [[-SubjectName] <String>]
   [-DnsName] <System.Collections.Generic.List`1[System.String]>
   [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
   [-RenewAtPercentageLifetime <Int32>]
   [-SecretContentType <String>]
   [-ReuseKeyOnRenewal]
   [-Disabled]
   [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
   [-Ekus <System.Collections.Generic.List`1[System.String]>]
   [-ValidityInMonths <Int32>]
   [-CertificateType <String>]
   [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
   [-EmailAtPercentageLifetime <Int32>]
   [-KeyType <String>]
   [-KeySize <Int32>]
   [-KeyNotExportable]
   [-CertificateTransparency <Boolean>]
   [-Curve <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

New-AzKeyVaultCertificatePolicy cmdlet은 Azure Key Vault에 대한 메모리 내 인증서 정책 개체를 만듭니다.

예제

예제 1: 인증서 정책 만들기

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal

SecretContentType               : application/x-pkcs12
Kty                             :
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : True
SubjectName                     : CN=contoso.com
DnsNames                        :
KeyUsage                        :
Ekus                            :
ValidityInMonths                : 6
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

이 명령은 6개월 동안 유효한 인증서 정책을 만들고 키를 다시 사용하여 인증서를 갱신합니다.

예제 2

메모리 내 인증서 정책 개체를 만듭니다. (자동 생성됨)

New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6

예제 3: 주체 대체 이름(또는 SAN) 인증서 만들기

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"

SecretContentType               : application/x-pkcs12
Kty                             : RSA
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : False
SubjectName                     : CN=contoso.com
DnsNames                        : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage                        :
Ekus                            :
ValidityInMonths                :
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

이 예제에서는 DNS 이름이 3개인 SAN 인증서를 만듭니다.

매개 변수

-CertificateTransparency

이 인증서/발급자에서 인증서 투명도를 사용할 수 있는지 여부를 나타냅니다. 지정하지 않으면 기본값은 'true'입니다.

형식:Nullable<T>[Boolean]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-CertificateType

발급자의 인증서 유형을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Curve

인증서 키의 줄임표 곡선 이름을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • P-256
  • P-384
  • P-521
  • P-256K
  • SECP256K1
형식:String
허용되는 값:P-256, P-384, P-521, P-256K, SECP256K1
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독

형식:IAzureContextContainer
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Disabled

인증서 정책을 사용할 수 없음을 나타냅니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DnsName

인증서의 DNS 이름을 지정합니다. SAN(주체 대체 이름)을 DNS 이름으로 지정할 수 있습니다.

형식:List<T>[String]
별칭:DnsNames
Position:1
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Ekus

인증서의 향상된 EKU(키 사용량)를 지정합니다.

형식:List<T>[String]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-EmailAtNumberOfDaysBeforeExpiry

자동 알림 프로세스가 시작되기 전에 만료되기까지의 일 수를 지정합니다.

형식:Nullable<T>[Int32]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-EmailAtPercentageLifetime

알림에 대한 자동 프로세스가 시작된 후의 수명 비율을 지정합니다.

형식:Nullable<T>[Int32]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-IssuerName

인증서에 대한 발급자의 이름을 지정합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-KeyNotExportable

키를 내보낼 수 없음을 나타냅니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-KeySize

인증서의 키 크기를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • 2048
  • 3072
  • 4096
  • 256
  • 384
  • 521
형식:Int32
허용되는 값:2048, 3072, 4096, 256, 384, 521
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-KeyType

인증서를 백업하는 키의 키 유형을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • RSA
  • RSA-HSM
  • EC
  • EC-HSM
형식:String
허용되는 값:RSA, RSA-HSM, EC, EC-HSM
Position:Named
Default value:RSA
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-KeyUsage

인증서의 키 사용을 지정합니다.

형식:List<T>[X509KeyUsageFlags]
허용되는 값:None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-RenewAtNumberOfDaysBeforeExpiry

인증서 갱신에 대한 자동 프로세스가 시작되는 만료 전의 일 수를 지정합니다.

형식:Nullable<T>[Int32]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-RenewAtPercentageLifetime

인증서 갱신에 대한 자동 프로세스가 시작된 후의 수명 비율을 지정합니다.

형식:Nullable<T>[Int32]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ReuseKeyOnRenewal

인증서가 갱신 중에 키를 다시 사용했음을 나타냅니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SecretContentType

새 키 자격 증명 모음 비밀의 콘텐츠 형식을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • application/x-pkcs12
  • application/x-pem-file
형식:String
허용되는 값:application/x-pkcs12, application/x-pem-file
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SubjectName

인증서의 주체 이름을 지정합니다.

참고 항목

매개 변수의 속성 SubjectName 내에서 쉼표(,) 또는 마침표(.)를 사용해야 하는 경우 속성 필드를 따옴표로 묶어야 합니다. 예를 들어 조직 이름 필드에 O="Contoso, Ltd."를 사용할 수 있습니다.

형식:String
Position:1
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-ValidityInMonths

인증서가 유효한 월 수를 지정합니다.

형식:Nullable<T>[Int32]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

String

List<T>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Nullable<T>[[System.Int32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

SwitchParameter

List<T>[[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags, System.Security.Cryptography.X509Certificates, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a]]

출력

PSKeyVaultCertificatePolicy