az attestation signer

Notitie

Deze verwijzing maakt deel uit van de attestation-extensie voor de Azure CLI (versie 2.55.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az attestation-ondertekenaaropdracht uitvoert. Meer informatie over extensies.

De opdrachtgroep Attestation is experimenteel en wordt in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Ondertekenaars beheren.

Opdracht

Name	Description	Type	Status
az attestation signer add	Hiermee voegt u een nieuw attestation-beleidscertificaat toe aan de set beleidsbeheercertificaten.	Toestel	Experimenteel
az attestation signer list	Hiermee haalt u de set certificaten op die worden gebruikt om beleid voor de huidige tenant uit te drukken.	Toestel	Experimenteel
az attestation signer remove	Hiermee verwijdert u het opgegeven beleidsbeheercertificaat.	Toestel	Experimenteel

az attestation signer add

Experimenteel

De opdrachtgroep Attestation-ondertekenaar is experimenteel en wordt in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Hiermee voegt u een nieuw attestation-beleidscertificaat toe aan de set beleidsbeheercertificaten.

az attestation signer add [--id]
                          [--name]
                          [--resource-group]
                          [--signer]
                          [--signer-file]

Voorbeelden

Hiermee voegt u een nieuw attestation-beleidscertificaat toe aan de set beleidsbeheercertificaten.

az attestation signer add -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."

Optionele parameters

--id

Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u al --id hebt opgegeven.

--name -n

Naam van de attestation-provider.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--signer

Het beleidscertificaat dat moet worden toegevoegd. Een RFC7519 JSON-webtoken met een claim met de naam maa-policyCertificate waarvan de waarde een RFC7517 JSON-websleutel is waarmee een nieuwe sleutel wordt opgegeven die moet worden bijgewerkt. De RFC7519 JWT moet zijn ondertekend met een van de bestaande handtekeningcertificaten.

--signer-file -f

Bestandsnaam van de ondertekenaar. (--ondertekenaar en --signer-file/-f sluiten elkaar wederzijds uit.).

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az attestation signer list

Experimenteel

De opdrachtgroep Attestation-ondertekenaar is experimenteel en wordt in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Hiermee haalt u de set certificaten op die worden gebruikt om beleid voor de huidige tenant uit te drukken.

az attestation signer list [--id]
                           [--name]
                           [--resource-group]

Voorbeelden

Hiermee haalt u de set certificaten op die worden gebruikt om beleid voor de huidige tenant uit te drukken.

az attestation signer list -n "myattestationprovider" -g "MyResourceGroup"

Optionele parameters

--id

Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u al --id hebt opgegeven.

--name -n

Naam van de attestation-provider.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az attestation signer remove

Experimenteel

De opdrachtgroep Attestation-ondertekenaar is experimenteel en wordt in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Hiermee verwijdert u het opgegeven beleidsbeheercertificaat.

az attestation signer remove [--id]
                             [--name]
                             [--resource-group]
                             [--signer]
                             [--signer-file]

Voorbeelden

Hiermee verwijdert u het opgegeven beleidsbeheercertificaat.

az attestation signer remove -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."

Optionele parameters

--id

Resource-id van de provider. Laat --resource-group/-g of --name/-n weg als u al --id hebt opgegeven.

--name -n

Naam van de attestation-provider.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--signer

Het beleidscertificaat dat moet worden verwijderd. Een RFC7519 JSON-webtoken met een claim met de naam maa-policyCertificate waarvan de waarde een RFC7517 JSON-websleutel is waarmee een nieuwe sleutel wordt opgegeven die moet worden bijgewerkt. De RFC7519 JWT moet zijn ondertekend met een van de bestaande handtekeningcertificaten.

--signer-file -f

Bestandsnaam van de ondertekenaar. (--ondertekenaar en --signer-file/-f sluiten elkaar wederzijds uit.).

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.