ca-certificate
Belangrijk
Dit is de Documentatie voor Azure Sphere (verouderd). Azure Sphere (verouderd) wordt op 27 september 2027 buiten gebruik gesteld en gebruikers moeten tegen deze tijd migreren naar Azure Sphere (geïntegreerd). Gebruik de versiekiezer boven de inhoudsweergave om de Documentatie van Azure Sphere (geïntegreerd) weer te geven.
Beheert ca-certificaten (certificate authority) voor de huidige Azure Sphere-tenant. Zie Ca-certificaat voor tenant beheren voor meer informatie.
| Operation | Omschrijving |
|---|---|
| download | Downloadt het CA-certificaat voor de huidige Azure Sphere-tenant als een X.509-.cer-bestand. |
| download-chain | Downloadt de CA-certificaatketen voor de huidige Azure Sphere-tenant als een PKCS#7 .p7b-bestand. |
| download-proof | Hiermee downloadt u een bewijs van bezit voor de huidige Azure Sphere-tenant als een X.509-.cer-bestand. |
| lijst | Een lijst met alle certificaten voor de huidige Azure Sphere-tenant. |
downloadenen
Downloadt het CA-certificaat voor de huidige Azure Sphere-tenant als een X.509-.cer-bestand.
Vereiste parameters
| Parameter | Type | Description |
|---|---|---|
| --bestemming | String | Hiermee geeft u het pad en de bestandsnaam op waarop het ca-certificaat van de tenant moet worden opgeslagen. Het bestandspad kan een absoluut of relatief pad zijn, maar moet de extensie .cer hebben. |
Optionele parameters
| Parameter | Type | Description |
|---|---|---|
| --index | Geheel getal | Hiermee geeft u de index van het certificaat dat moet worden gedownload. Voer deze opdracht uit azsphere ca-certificate list om de certificaten en de indexwaarden weer te geven. Als er geen index wordt opgegeven, wordt het actieve certificaat gedownload. U kunt de indexwaarde of vingerafdruk opgeven. |
| --Vingerafdruk | String | Hiermee geeft u de vingerafdruk van het certificaat te downloaden. Voer deze opdracht uit azsphere ca-certificate list om de certificaten en de vingerafdrukwaarden weer te geven. Als er geen vingerafdruk wordt opgegeven, wordt het actieve certificaat gedownload. U kunt de indexwaarde of vingerafdruk opgeven. |
| -t, --tenant | GUID of naam | Hiermee geeft u de tenant op waarin deze bewerking moet worden uitgevoerd. Hiermee overschrijft u de standaard geselecteerde tenant. U kunt de tenant-id of tenantnaam opgeven. |
Globale parameters
De volgende globale parameters zijn beschikbaar voor de Azure Sphere CLI:
| Parameter | Description |
|---|---|
| --debug | Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag --debug wordt gegeneerd. |
| -h, --help | Cli-referentiegegevens over opdrachten en de bijbehorende argumenten en lijsten met beschikbare subgroepen en opdrachten afdrukken. |
| --only-show-errors | Geeft alleen fouten weer, waarbij waarschuwingen worden onderdrukt. |
| -o, --output | Hiermee wijzigt u de uitvoerindeling. De beschikbare uitvoerindelingen zijn json, jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard is table de uitvoer van de CLI. Zie De uitvoerindeling voor Azure Sphere CLI-opdrachten voor meer informatie over de beschikbare uitvoerindelingen. |
| --vraag | Hiermee wordt de JMESPath-querytaal gebruikt om de uitvoer te filteren die wordt geretourneerd door Azure Sphere Security Services. Zie de zelfstudie JMESPath en Voer uitvoer van Azure CLI-opdrachten uit voor meer informatie en voorbeelden. |
| --verbose | Hiermee wordt informatie afgedrukt over resources die zijn gemaakt in Azure Sphere tijdens een bewerking en andere nuttige informatie. Gebruik --debug voor de volledige logboeken voor foutopsporing. |
Notitie
Als u de klassieke Cli van Azure Sphere gebruikt, raadpleegt u globale parameters voor meer informatie over beschikbare opties.
Opmerking
Voorbeeld van het opgeven van een index voor het downloaden van een vereist certificaat:
azsphere ca-certificate download --destination ca-cert.cer --index 1
Voorbeeld voor het opgeven van vingerafdruk voor het downloaden van een vereist certificaat:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
De uitvoer ziet er als volgt uit:
Succeeded
download-chain
Downloadt de CA-certificaatketen voor de huidige Azure Sphere-tenant als een PKCS#7 .p7b-bestand.
Vereiste parameters
| Parameter | Type | Description |
|---|---|---|
| --bestemming | String | Hiermee geeft u het pad en de bestandsnaam op waarop de ca-certificaatketen van de tenant moet worden opgeslagen. U kunt een relatief of absoluut pad opgeven en moet een .p7b-extensie gebruiken. |
Optionele parameters
| Parameter | Type | Description |
|---|---|---|
| --index | Geheel getal | Hiermee geeft u de index van het certificaat dat moet worden gedownload. Voer deze opdracht uit azsphere ca-certificate list om de certificaten en de indexwaarden weer te geven. Als er geen index wordt opgegeven, wordt het actieve certificaat gedownload. U kunt de indexwaarde of vingerafdruk opgeven. |
| --Vingerafdruk | String | Hiermee geeft u de vingerafdruk van het certificaat te downloaden. Voer deze opdracht uit azsphere ca-certificate list om de certificaten en de vingerafdrukwaarden weer te geven. Als er geen vingerafdruk wordt opgegeven, wordt het actieve certificaat gedownload. U kunt de indexwaarde of vingerafdruk opgeven. |
| -t, --tenant | GUID of naam | Hiermee geeft u de tenant op waarin deze bewerking moet worden uitgevoerd. Hiermee overschrijft u de standaard geselecteerde tenant. U kunt de tenant-id of tenantnaam opgeven. |
Globale parameters
De volgende globale parameters zijn beschikbaar voor de Azure Sphere CLI:
| Parameter | Description |
|---|---|
| --debug | Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag --debug wordt gegeneerd. |
| -h, --help | Cli-referentiegegevens over opdrachten en de bijbehorende argumenten en lijsten met beschikbare subgroepen en opdrachten afdrukken. |
| --only-show-errors | Geeft alleen fouten weer, waarbij waarschuwingen worden onderdrukt. |
| -o, --output | Hiermee wijzigt u de uitvoerindeling. De beschikbare uitvoerindelingen zijn json, jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard is table de uitvoer van de CLI. Zie De uitvoerindeling voor Azure Sphere CLI-opdrachten voor meer informatie over de beschikbare uitvoerindelingen. |
| --vraag | Hiermee wordt de JMESPath-querytaal gebruikt om de uitvoer te filteren die wordt geretourneerd door Azure Sphere Security Services. Zie de zelfstudie JMESPath en Voer uitvoer van Azure CLI-opdrachten uit voor meer informatie en voorbeelden. |
| --verbose | Hiermee wordt informatie afgedrukt over resources die zijn gemaakt in Azure Sphere tijdens een bewerking en andere nuttige informatie. Gebruik --debug voor de volledige logboeken voor foutopsporing. |
Notitie
Als u de klassieke Cli van Azure Sphere gebruikt, raadpleegt u globale parameters voor meer informatie over beschikbare opties.
Opmerking
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
download-proof
Hiermee downloadt u een bewijs van bezit voor de huidige Azure Sphere-tenant, voor gebruik met een opgegeven code en als een X.509-.cer-bestand. Dit certificaat maakt deel uit van het apparaatverificatie- en attestation-proces. Zie Azure IoT gebruiken met Azure Sphere met Azure Sphere voor meer informatie over het gebruik van Azure Sphere-apparaten.
Vereiste parameters
| Parameter | Type | Description |
|---|---|---|
| --bestemming | String | Hiermee geeft u het pad en de bestandsnaam op waarop het bewijs van bezit moet worden opgeslagen. Het bestandspad kan een absoluut of relatief pad zijn, maar moet een .cer-extensie gebruiken. |
| --verification-code | String | Hiermee geeft u de verificatiecode op voor de Azure Sphere-beveiligingsservice die moet worden gebruikt bij het genereren van het certificaat. |
Optionele parameters
| Parameter | Type | Description |
|---|---|---|
| --index | Geheel getal | Hiermee geeft u de index van het certificaat dat moet worden gedownload. Voer deze opdracht uit azsphere ca-certificate list om de certificaten en de indexwaarden weer te geven. Als er geen index wordt opgegeven, wordt het actieve certificaat gedownload. U kunt de indexwaarde of vingerafdruk opgeven. |
| --Vingerafdruk | String | Hiermee geeft u de vingerafdruk van het certificaat te downloaden. Voer deze opdracht uit azsphere ca-certificate list om de certificaten en de vingerafdrukwaarden weer te geven. Als er geen vingerafdruk wordt opgegeven, wordt het actieve certificaat gedownload. U kunt de indexwaarde of vingerafdruk opgeven. |
| -t, --tenant | GUID of naam | Hiermee geeft u de tenant op waarin deze bewerking moet worden uitgevoerd. Hiermee overschrijft u de standaard geselecteerde tenant. U kunt de tenant-id of tenantnaam opgeven. |
Globale parameters
De volgende globale parameters zijn beschikbaar voor de Azure Sphere CLI:
| Parameter | Description |
|---|---|
| --debug | Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag --debug wordt gegeneerd. |
| -h, --help | Cli-referentiegegevens over opdrachten en de bijbehorende argumenten en lijsten met beschikbare subgroepen en opdrachten afdrukken. |
| --only-show-errors | Geeft alleen fouten weer, waarbij waarschuwingen worden onderdrukt. |
| -o, --output | Hiermee wijzigt u de uitvoerindeling. De beschikbare uitvoerindelingen zijn json, jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard is table de uitvoer van de CLI. Zie De uitvoerindeling voor Azure Sphere CLI-opdrachten voor meer informatie over de beschikbare uitvoerindelingen. |
| --vraag | Hiermee wordt de JMESPath-querytaal gebruikt om de uitvoer te filteren die wordt geretourneerd door Azure Sphere Security Services. Zie de zelfstudie JMESPath en Voer uitvoer van Azure CLI-opdrachten uit voor meer informatie en voorbeelden. |
| --verbose | Hiermee wordt informatie afgedrukt over resources die zijn gemaakt in Azure Sphere tijdens een bewerking en andere nuttige informatie. Gebruik --debug voor de volledige logboeken voor foutopsporing. |
Notitie
Als u de klassieke Cli van Azure Sphere gebruikt, raadpleegt u globale parameters voor meer informatie over beschikbare opties.
Opmerking
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
lijst
Een lijst met alle certificaten voor de huidige tenant.
Optionele parameters
| Parameter | Type | Description |
|---|---|---|
| -t, --tenant | GUID of naam | Hiermee geeft u de tenant op waarin deze bewerking moet worden uitgevoerd. Hiermee overschrijft u de standaard geselecteerde tenant. U kunt de tenant-id of tenantnaam opgeven. |
Globale parameters
De volgende globale parameters zijn beschikbaar voor de Azure Sphere CLI:
| Parameter | Description |
|---|---|
| --debug | Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag --debug wordt gegeneerd. |
| -h, --help | Cli-referentiegegevens over opdrachten en de bijbehorende argumenten en lijsten met beschikbare subgroepen en opdrachten afdrukken. |
| --only-show-errors | Geeft alleen fouten weer, waarbij waarschuwingen worden onderdrukt. |
| -o, --output | Hiermee wijzigt u de uitvoerindeling. De beschikbare uitvoerindelingen zijn json, jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard is table de uitvoer van de CLI. Zie De uitvoerindeling voor Azure Sphere CLI-opdrachten voor meer informatie over de beschikbare uitvoerindelingen. |
| --vraag | Hiermee wordt de JMESPath-querytaal gebruikt om de uitvoer te filteren die wordt geretourneerd door Azure Sphere Security Services. Zie de zelfstudie JMESPath en Voer uitvoer van Azure CLI-opdrachten uit voor meer informatie en voorbeelden. |
| --verbose | Hiermee wordt informatie afgedrukt over resources die zijn gemaakt in Azure Sphere tijdens een bewerking en andere nuttige informatie. Gebruik --debug voor de volledige logboeken voor foutopsporing. |
Notitie
Als u de klassieke Cli van Azure Sphere gebruikt, raadpleegt u globale parameters voor meer informatie over beschikbare opties.
Opmerking
Als de standaardtenant niet is geselecteerd, wordt mogelijk een bericht weergegeven om de standaardtenant in te stellen.
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------