az keyvault key
Sleutels beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az keyvault key backup |
Vraag om een back-up van de opgegeven sleutel naar de client te downloaden. |
Basis | GA |
| az keyvault key create |
Maak een nieuwe sleutel, sla deze op en retourneert vervolgens sleutelparameters en kenmerken aan de client. |
Basis | GA |
| az keyvault key decrypt |
Ontsleutel één blok versleutelde gegevens. |
Basis | Preview |
| az keyvault key delete |
Verwijder een sleutel van elk type uit de opslag in Kluis of HSM. |
Basis | GA |
| az keyvault key download |
Download het openbare deel van een opgeslagen sleutel. |
Basis | GA |
| az keyvault key encrypt |
Versleutel een willekeurige reeks bytes met behulp van een versleutelingssleutel die is opgeslagen in een kluis of HSM. |
Basis | Preview |
| az keyvault key get-policy-template |
Retourbeleidssjabloon als JSON-gecodeerde beleidsdefinitie. |
Basis | Preview |
| az keyvault key import |
Een persoonlijke sleutel importeren. |
Basis | GA |
| az keyvault key list |
Sleutels weergeven in de opgegeven kluis of HSM. |
Basis | GA |
| az keyvault key list-deleted |
Vermeld de verwijderde sleutels in de opgegeven kluis of HSM. |
Basis | GA |
| az keyvault key list-versions |
Geef de id's en eigenschappen van de versies van een sleutel weer. |
Basis | GA |
| az keyvault key purge |
Verwijder de opgegeven sleutel definitief. |
Basis | GA |
| az keyvault key random |
Haal het aangevraagde aantal willekeurige bytes op van een beheerde HSM. |
Basis | GA |
| az keyvault key recover |
Herstel de verwijderde sleutel naar de nieuwste versie. |
Basis | GA |
| az keyvault key restore |
Herstel een back-up van een sleutel naar een kluis of HSM. |
Basis | GA |
| az keyvault key rotate |
Draai de sleutel op basis van het sleutelbeleid door een nieuwe versie van de sleutel te genereren. |
Basis | GA |
| az keyvault key rotation-policy |
Het rotatiebeleid van de sleutel beheren. |
Basis | GA |
| az keyvault key rotation-policy show |
Haal het roulatiebeleid van een Key Vault-sleutel op. |
Basis | GA |
| az keyvault key rotation-policy update |
Werk het rotatiebeleid van een Key Vault-sleutel bij. |
Basis | GA |
| az keyvault key set-attributes |
De updatesleutelbewerking wijzigt de opgegeven kenmerken van een opgeslagen sleutel en kan worden toegepast op elk sleuteltype en elke sleutelversie die is opgeslagen in Kluis of HSM. |
Basis | GA |
| az keyvault key show |
Haal de kenmerken van een sleutel op en, als het een asymmetrische sleutel is, zijn openbare materiaal. |
Basis | GA |
| az keyvault key show-deleted |
Haal het openbare deel van een verwijderde sleutel op. |
Basis | GA |
| az keyvault key sign |
Maak een handtekening op basis van een samenvatting met behulp van een sleutel die is opgeslagen in een kluis of HSM. |
Basis | GA |
| az keyvault key verify |
Controleer een handtekening met behulp van de sleutel die is opgeslagen in een kluis of HSM. |
Basis | GA |
az keyvault key backup
Vraag om een back-up van de opgegeven sleutel naar de client te downloaden.
Met de bewerking Sleutelback-up wordt een sleutel uit Kluis of HSM geëxporteerd in een beveiligd formulier. Houd er rekening mee dat deze bewerking geen sleutelmateriaal retourneert in een formulier dat buiten de kluis of het HSM-systeem kan worden gebruikt. Het geretourneerde sleutelmateriaal wordt beveiligd met een HSM of met Vault zelf. De bedoeling van deze bewerking is om een client toe te staan een sleutel te genereren in één kluis of HSM-exemplaar, een back-up van de sleutel te maken en deze vervolgens te herstellen in een andere kluis of HSM-instantie. De BACK-UPbewerking kan worden gebruikt voor het exporteren, in beveiligde vorm, van elk sleuteltype uit Kluis of HSM. Er kan geen back-up worden gemaakt van afzonderlijke versies van een sleutel. BACKUP/RESTORE kan alleen binnen geografische grenzen worden uitgevoerd; betekent dat een BACKUP van het ene geografische gebied niet kan worden hersteld naar een ander geografisch gebied. Een back-up van het geografische gebied in de VS kan bijvoorbeeld niet worden hersteld in een geografisch gebied van de EU. Voor deze bewerking is de sleutel-/back-upmachtiging vereist.
az keyvault key backup --file
[--hsm-name]
[--id]
[--name]
[--vault-name]Vereiste parameters
Lokaal bestandspad waarin sleutelback-up moet worden opgeslagen.
Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key create
Maak een nieuwe sleutel, sla deze op en retourneert vervolgens sleutelparameters en kenmerken aan de client.
De bewerking voor het maken van sleutels kan worden gebruikt om elk sleuteltype in Kluis of HSM te maken. Als de benoemde sleutel al bestaat, maakt Vault of HSM een nieuwe versie van de sleutel. Hiervoor zijn de sleutels/machtigingen voor maken vereist.
az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--protection {hsm, software}]
[--size]
[--tags]
[--vault-name]Optionele parameters
Elliptische curvenaam. Zie voor geldige waarden: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.
Gebruik standaardbeleid waaronder de sleutel kan worden geëxporteerd voor CVM-schijfversleuteling.
Sleutel maken met de status Uitgeschakeld.
Vervaldatum UTC-datum/tijd (Y-m-d'T'H:M:S'Z').
Of de persoonlijke sleutel kan worden geëxporteerd. Als u een sleutel wilt maken met releasebeleid, moet 'exporteerbaar' waar zijn en moet de aanroeper de machtiging Exporteren hebben.
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Markeer een releasebeleid als onveranderbaar. Een onveranderbaar releasebeleid kan niet worden gewijzigd of bijgewerkt nadat het is gemarkeerd als onveranderbaar. Releasebeleid kan standaard worden gedempt.
Het type sleutel dat moet worden gemaakt. Zie voor geldige waarden: https://docs.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Sleutel kan niet worden gebruikt vóór de opgegeven UTC-datum/tijd (Y-m-d'T'H:M:S'Z').
Door spaties gescheiden lijst met toegestane bewerkingen voor JSON-websleutels.
De beleidsregels waaronder de sleutel kan worden geëxporteerd. Beleidsdefinitie als JSON of een pad naar een bestand met JSON-beleidsdefinitie.
Hiermee geeft u het type sleutelbeveiliging op.
De sleutelgrootte in bits. Bijvoorbeeld: 2048, 3072 of 4096 voor RSA. 128, 192 of 256 voor oct.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key decrypt
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Ontsleutel één blok versleutelde gegevens.
De ONTSLEUTELingsbewerking ontsleutelt een goed gevormd blok coderingstekst met behulp van de doelversleutelingssleutel en het opgegeven algoritme. Deze bewerking is het omgekeerde van de versleutelingsbewerking; slechts één blok gegevens kan worden ontsleuteld, de grootte van dit blok is afhankelijk van de doelsleutel en het algoritme dat moet worden gebruikt. De BEWERKING DECRYPT is van toepassing op asymmetrische en symmetrische sleutels die zijn opgeslagen in Kluis of HSM, omdat deze gebruikmaakt van het privégedeelte van de sleutel. Voor deze bewerking zijn de sleutels/ontsleutelingsmachtigingen vereist.
az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--tag]
[--vault-name]
[--version]Voorbeelden
Ontsleutelingswaarde (Base64 gecodeerde tekenreeks geretourneerd door versleutelingsopdracht) met de sleutel van de kluis met rsa-OAEP en het resultaat ophalen als base64 gecodeerd.
az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="Ontsleutelingswaarde (Base64 gecodeerde tekenreeks die wordt geretourneerd door versleutelingsopdracht) met de sleutel van MHSM met behulp van AES-GCM en het resultaat ophalen als tekst zonder opmaak.
az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"Vereiste parameters
Algoritme-id.
De waarde die moet worden ontsleuteld, moet het resultaat zijn van 'az keyvault encrypt'.
Optionele parameters
Optionele gegevens die worden geverifieerd, maar niet versleuteld. Voor gebruik met AES-GCM-ontsleuteling.
Het type van de oorspronkelijke gegevens.
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
De initialisatievector die tijdens de versleuteling wordt gebruikt. Vereist voor AES-ontsleuteling.
Naam van de sleutel. Vereist als --id niet is opgegeven.
De verificatietag die tijdens de versleuteling is gegenereerd. Vereist voor alleen AES-GCM-ontsleuteling.
Naam van de kluis.
De sleutelversie. Als u dit weglaat, wordt de nieuwste versie gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key delete
Verwijder een sleutel van elk type uit de opslag in Kluis of HSM.
De verwijdersleutelbewerking kan niet worden gebruikt om afzonderlijke versies van een sleutel te verwijderen. Met deze bewerking verwijdert u het cryptografische materiaal dat is gekoppeld aan de sleutel, wat betekent dat de sleutel niet bruikbaar is voor bewerkingen ondertekenen/verifiëren, verpakken/uitpakken of versleutelen/ontsleutelen. Voor deze bewerking is de machtiging sleutels/verwijderen vereist.
az keyvault key delete [--hsm-name]
[--id]
[--name]
[--vault-name]Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key download
Download het openbare deel van een opgeslagen sleutel.
az keyvault key download --file
[--encoding {DER, PEM}]
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Voorbeelden
Sla de sleutel op met PEM-codering.
az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pemSla de sleutel op met DER-codering.
az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.derVereiste parameters
Bestand voor het ontvangen van de sleutelinhoud.
Optionele parameters
Codering van de sleutel, standaard: PEM.
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
De sleutelversie. Als u dit weglaat, wordt de nieuwste versie gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key encrypt
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Versleutel een willekeurige reeks bytes met behulp van een versleutelingssleutel die is opgeslagen in een kluis of HSM.
De versleutelingsbewerking versleutelt een willekeurige reeks bytes met behulp van een versleutelingssleutel die is opgeslagen in Kluis of HSM. Houd er rekening mee dat de VERSLEUTELingsbewerking slechts één gegevensblok ondersteunt, waarvan de grootte afhankelijk is van de doelsleutel en het versleutelingsalgoritmen dat moet worden gebruikt. De versleutelingsbewerking is alleen strikt nodig voor symmetrische sleutels die zijn opgeslagen in Vault pr HSM, omdat beveiliging met een asymmetrische sleutel kan worden uitgevoerd met behulp van een openbaar gedeelte van de sleutel. Deze bewerking wordt ondersteund voor asymmetrische sleutels als gemak voor bellers die een sleutelverwijzing hebben, maar geen toegang hebben tot het materiaal van de openbare sleutel. Voor deze bewerking zijn de sleutels/versleutelingsmachtigingen vereist.
az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
--value
[--aad]
[--data-type {base64, plaintext}]
[--hsm-name]
[--id]
[--iv]
[--name]
[--vault-name]
[--version]Voorbeelden
Versleutel de waarde (Base64-gecodeerde tekenreeks) met de sleutel van de kluis met behulp van RSA-OAEP.
az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64Versleutel waarde (plaintext) met de sleutel van MHSM met behulp van AES-GCM.
az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"Vereiste parameters
Algoritme-id.
De waarde die moet worden versleuteld. Het standaardgegevenstype is een met Base64 gecodeerde tekenreeks.
Optionele parameters
Optionele gegevens die worden geverifieerd, maar niet versleuteld. Voor gebruik met AES-GCM-versleuteling.
Het type van de oorspronkelijke gegevens.
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Initialisatievector. Vereist voor alleen AES-CBC(PAD)-versleuteling.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
De sleutelversie. Als u dit weglaat, wordt de nieuwste versie gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key get-policy-template
Deze opdracht is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus
Retourbeleidssjabloon als JSON-gecodeerde beleidsdefinitie.
az keyvault key get-policy-templateGlobale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key import
Een persoonlijke sleutel importeren.
Ondersteunt het importeren van met Base64 gecodeerde persoonlijke sleutels uit PEM-bestanden of -tekenreeksen. Ondersteunt het importeren van BYOK-sleutels in HSM voor premium-sleutelkluizen.
az keyvault key import [--byok-file]
[--byok-string]
[--curve {P-256, P-256K, P-384, P-521}]
[--default-cvm-policy]
[--disabled {false, true}]
[--expires]
[--exportable {false, true}]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--kty {EC, RSA, oct}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--pem-file]
[--pem-password]
[--pem-string]
[--policy]
[--protection {hsm, software}]
[--tags]
[--vault-name]Optionele parameters
BYOK-bestand met de sleutel die moet worden geïmporteerd. Mag niet met een wachtwoord zijn beveiligd.
BYOK-tekenreeks met de sleutel die moet worden geïmporteerd. Mag niet met een wachtwoord zijn beveiligd.
De curvenaam van de sleutel die moet worden geïmporteerd (alleen voor BYOK).
Gebruik standaardbeleid waaronder de sleutel kan worden geëxporteerd voor CVM-schijfversleuteling.
Sleutel maken met de status Uitgeschakeld.
Vervaldatum UTC-datum/tijd (Y-m-d'T'H:M:S'Z').
Of de persoonlijke sleutel kan worden geëxporteerd. Als u een sleutel wilt maken met releasebeleid, moet 'exporteerbaar' waar zijn en moet de aanroeper de machtiging Exporteren hebben.
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Markeer een releasebeleid als onveranderbaar. Een onveranderbaar releasebeleid kan niet worden gewijzigd of bijgewerkt nadat het is gemarkeerd als onveranderbaar. Releasebeleid kan standaard worden gedempt.
Het type sleutel dat moet worden geïmporteerd (alleen voor BYOK).
Naam van de sleutel. Vereist als --id niet is opgegeven.
Sleutel kan niet worden gebruikt vóór de opgegeven UTC-datum/tijd (Y-m-d'T'H:M:S'Z').
Door spaties gescheiden lijst met toegestane bewerkingen voor JSON-websleutels.
PEM-bestand met de sleutel die moet worden geïmporteerd.
Wachtwoord van PEM-bestand.
PEM-tekenreeks met de sleutel die moet worden geïmporteerd.
De beleidsregels waaronder de sleutel kan worden geëxporteerd. Beleidsdefinitie als JSON of een pad naar een bestand met JSON-beleidsdefinitie.
Hiermee geeft u het type sleutelbeveiliging op.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key list
Sleutels weergeven in de opgegeven kluis of HSM.
Haal een lijst met de sleutels in de kluis of HSM op als JSON-websleutelstructuren die het openbare deel van een opgeslagen sleutel bevatten. De LIST-bewerking is van toepassing op alle sleuteltypen, maar alleen de basissleutel-id, kenmerken en tags worden opgegeven in het antwoord. Afzonderlijke versies van een sleutel worden niet vermeld in het antwoord. Voor deze bewerking zijn de sleutels/lijstmachtigingen vereist.
az keyvault key list [--hsm-name]
[--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Volledige URI van de kluis of HSM. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Beheerde sleutels opnemen.
Maximum aantal resultaten dat moet worden geretourneerd.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key list-deleted
Vermeld de verwijderde sleutels in de opgegeven kluis of HSM.
Haal een lijst met de sleutels in de kluis of HSM op als JSON-websleutelstructuren die het openbare deel van een verwijderde sleutel bevatten. Deze bewerking bevat verwijderingsspecifieke informatie. De bewerking Verwijderde sleutels ophalen is van toepassing op kluizen die zijn ingeschakeld voor voorlopig verwijderen. Hoewel de bewerking kan worden aangeroepen in elke kluis of HSM, wordt er een fout geretourneerd als deze wordt aangeroepen voor een kluis of HSM waarvoor voorlopig verwijderen is ingeschakeld. Voor deze bewerking zijn de sleutels/lijstmachtigingen vereist.
az keyvault key list-deleted [--hsm-name]
[--id]
[--maxresults]
[--vault-name]Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Volledige URI van de kluis of HSM. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Maximum aantal resultaten dat moet worden geretourneerd.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key list-versions
Geef de id's en eigenschappen van de versies van een sleutel weer.
Hiervoor zijn sleutels/lijstmachtigingen vereist.
az keyvault key list-versions [--hsm-name]
[--id]
[--maxresults]
[--name]
[--vault-name]Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Maximum aantal resultaten dat moet worden geretourneerd.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key purge
Verwijder de opgegeven sleutel definitief.
De bewerking Verwijderde sleutel opschonen is van toepassing op kluizen of HSM's waarvoor voorlopig verwijderen is ingeschakeld. Hoewel de bewerking kan worden aangeroepen in elke kluis of HSM, wordt er een fout geretourneerd als deze wordt aangeroepen voor een kluis of HSM waarvoor voorlopig verwijderen is ingeschakeld. Voor deze bewerking zijn de sleutels/opschoningsmachtigingen vereist.
az keyvault key purge [--hsm-name]
[--id]
[--name]
[--vault-name]Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
De herstel-id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key random
Haal het aangevraagde aantal willekeurige bytes op van een beheerde HSM.
az keyvault key random --count
[--hsm-name]
[--id]Vereiste parameters
Het aangevraagde aantal willekeurige bytes.
Optionele parameters
Naam van de HSM.
Volledige URI van de HSM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key recover
Herstel de verwijderde sleutel naar de nieuwste versie.
De bewerking Verwijderde sleutel herstellen is van toepassing op verwijderde sleutels in voor voorlopig verwijderen ingeschakelde kluizen of HSM's. De verwijderde sleutel wordt teruggezet naar de nieuwste versie onder /keys. Een poging om een niet-verwijderde sleutel te herstellen, retourneert een fout. Houd rekening met dit de inverse van de verwijderbewerking op kluizen of HSM's waarvoor voorlopig verwijderen is ingeschakeld. Voor deze bewerking zijn de sleutels/herstelmachtiging vereist.
az keyvault key recover [--hsm-name]
[--id]
[--name]
[--vault-name]Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
De herstel-id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key restore
Herstel een back-up van een sleutel naar een kluis of HSM.
Importeer een eerder back-up van een sleutel in Vault of HSM, herstel de sleutel, de bijbehorende sleutel-id, kenmerken en beleidsregels voor toegangsbeheer. De HERSTELbewerking kan worden gebruikt om een eerder back-up van een sleutel te importeren. Afzonderlijke versies van een sleutel kunnen niet worden hersteld. De sleutel wordt in zijn geheel hersteld met dezelfde sleutelnaam als toen er een back-up van werd gemaakt. Als de sleutelnaam niet beschikbaar is in de doelsleutelkluis, wordt de HERSTELbewerking geweigerd. Terwijl de sleutelnaam wordt bewaard tijdens het herstellen, wordt de uiteindelijke sleutel-id gewijzigd als de sleutel wordt hersteld naar een andere kluis of HSM. Met herstellen worden alle versies hersteld en blijven versie-id's behouden. De HERSTELbewerking is onderhevig aan beveiligingsbeperkingen. De doelkluis of HSM moet eigendom zijn van hetzelfde Microsoft Azure-abonnement als de bronkluis of HSM. De gebruiker moet de machtiging RESTORE hebben in de doelkluis of HSM. Voor deze bewerking zijn de sleutels/herstelmachtigingen vereist.
az keyvault key restore [--backup-folder]
[--blob-container-name]
[--file]
[--hsm-name]
[--id]
[--name]
[--no-wait]
[--storage-account-name]
[--storage-container-SAS-token]
[--storage-resource-uri]
[--vault-name]Optionele parameters
Naam van de blobcontainer die de back-up bevat.
Naam van blobcontainer.
Back-up van lokale sleutel waaruit u de sleutel wilt herstellen.
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Volledige URI van de kluis of HSM. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. (Alleen voor het herstellen vanuit een opslagaccount).
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van het Azure Storage-account.
Het SAS-token dat verwijst naar een Azure Blob Storage-container.
Azure Blob Storage-container-URI. Indien opgegeven, moeten alle andere argumenten voor opslag-id's worden weggelaten.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key rotate
Draai de sleutel op basis van het sleutelbeleid door een nieuwe versie van de sleutel te genereren.
az keyvault key rotate [--hsm-name]
[--id]
[--name]
[--vault-name]Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key set-attributes
De updatesleutelbewerking wijzigt de opgegeven kenmerken van een opgeslagen sleutel en kan worden toegepast op elk sleuteltype en elke sleutelversie die is opgeslagen in Kluis of HSM.
Als u deze bewerking wilt uitvoeren, moet de sleutel al bestaan in de kluis of HSM. Het cryptografische materiaal van een sleutel zelf kan niet worden gewijzigd. Voor deze bewerking zijn de sleutels/updatemachtigingen vereist.
az keyvault key set-attributes [--enabled {false, true}]
[--expires]
[--hsm-name]
[--id]
[--immutable {false, true}]
[--name]
[--not-before]
[--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
[--policy]
[--tags]
[--vault-name]
[--version]Optionele parameters
Schakel de sleutel in.
Vervaldatum UTC-datum/tijd (Y-m-d'T'H:M:S'Z').
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Markeer een releasebeleid als onveranderbaar. Een onveranderbaar releasebeleid kan niet worden gewijzigd of bijgewerkt nadat het is gemarkeerd als onveranderbaar. Releasebeleid kan standaard worden gedempt.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Sleutel kan niet worden gebruikt vóór de opgegeven UTC-datum/tijd (Y-m-d'T'H:M:S'Z').
Door spaties gescheiden lijst met toegestane bewerkingen voor JSON-websleutels.
De beleidsregels waaronder de sleutel kan worden geëxporteerd. Beleidsdefinitie als JSON of een pad naar een bestand met JSON-beleidsdefinitie.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
Naam van de kluis.
De sleutelversie. Als u dit weglaat, wordt de nieuwste versie gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key show
Haal de kenmerken van een sleutel op en, als het een asymmetrische sleutel is, zijn openbare materiaal.
Vereist sleutels/machtigingen ophalen.
az keyvault key show [--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
De sleutelversie. Als u dit weglaat, wordt de nieuwste versie gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key show-deleted
Haal het openbare deel van een verwijderde sleutel op.
De bewerking Verwijderde sleutel ophalen is van toepassing op kluizen of HSM's waarvoor voorlopig verwijderen is ingeschakeld. Hoewel de bewerking kan worden aangeroepen in elke kluis of HSM, wordt er een fout geretourneerd als deze wordt aangeroepen voor een kluis of HSM waarvoor voorlopig verwijderen is ingeschakeld. Voor deze bewerking zijn de sleutels/machtigingen vereist.
az keyvault key show-deleted [--hsm-name]
[--id]
[--name]
[--vault-name]Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key sign
Maak een handtekening op basis van een samenvatting met behulp van een sleutel die is opgeslagen in een kluis of HSM.
az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Voorbeelden
Maak een handtekening op basis van een samenvatting met behulp van de sleutel van keyvault.
az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012"Vereiste parameters
Algoritme-id.
De waarde die moet worden ondertekend.
Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
De sleutelversie. Als u dit weglaat, wordt de nieuwste versie gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault key verify
Controleer een handtekening met behulp van de sleutel die is opgeslagen in een kluis of HSM.
az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, PS256, PS384, PS512, RS256, RS384, RS512}
--digest
--signature
[--hsm-name]
[--id]
[--name]
[--vault-name]
[--version]Voorbeelden
Controleer een handtekening met behulp van de sleutel van keyvault.
az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "12345678901234567890123456789012" --signature XXXYYYZZZVereiste parameters
Algoritme-id.
De waarde die moet worden ondertekend.
Handtekening om te verifiëren.
Optionele parameters
Naam van de HSM. (--hsm-name en --vault-name-name sluiten elkaar wederzijds uit. Geef slechts een van deze namen op).
Id van de sleutel. Als u alle andere 'Id'-argumenten hebt opgegeven, moet u deze weglaten.
Naam van de sleutel. Vereist als --id niet is opgegeven.
Naam van de kluis.
De sleutelversie. Als u dit weglaat, wordt de nieuwste versie gebruikt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
