Delen via


Backup-AzKeyVaultCertificate

Maakt een back-up van een certificaat in een sleutelkluis.

Syntaxis

Backup-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzKeyVaultCertificate
      [-InputObject] <PSKeyVaultCertificateIdentityItem>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

De cmdlet Backup-AzKeyVaultCertificate maakt een back-up van een opgegeven certificaat in een sleutelkluis door het te downloaden en op te slaan in een bestand. Als het certificaat meerdere versies heeft, worden alle versies ervan opgenomen in de back-up. Omdat de gedownloade inhoud is versleuteld, kan deze niet worden gebruikt buiten Azure Key Vault. U kunt een back-upcertificaat herstellen naar een sleutelkluis in het abonnement waarvan een back-up is gemaakt, zolang de kluis zich in dezelfde Azure-geografie bevindt. Veelvoorkomende redenen voor het gebruik van deze cmdlet zijn:

  • U wilt een offlinekopie van het certificaat behouden voor het geval u het origineel per ongeluk uit de kluis verwijdert.

  • U hebt een certificaat gemaakt met Key Vault en wilt het object nu klonen in een andere Azure-regio, zodat u het kunt gebruiken vanuit alle exemplaren van uw gedistribueerde toepassing. Gebruik de cmdlet Backup-AzKeyVaultCertificate om het certificaat op te halen in versleutelde indeling en gebruik vervolgens de cmdlet Restore-AzKeyVaultCertificate en geef een sleutelkluis op in de tweede regio.

Voorbeelden

Voorbeeld 1: Een back-up maken van een certificaat met een automatisch gegenereerde bestandsnaam

Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'

C:\Users\username\mykeyvault-mycert-1527029447.01191

Met deze opdracht wordt het certificaat met de naam MyCert opgehaald uit de sleutelkluis met de naam MyKeyVault en wordt een back-up van dat certificaat opgeslagen in een bestand dat automatisch voor u wordt genoemd en wordt de bestandsnaam weergegeven.

Voorbeeld 2: Een back-up maken van een certificaat naar een opgegeven bestandsnaam

Backup-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'

C:\Backup.blob

Met deze opdracht wordt het certificaat met de naam MyCert opgehaald uit de sleutelkluis met de naam MyKeyVault en wordt een back-up van dat certificaat opgeslagen in een bestand met de naam Backup.blob.

Voorbeeld 3: Maak een back-up van een eerder opgehaald certificaat naar een opgegeven bestandsnaam, waarbij het doelbestand wordt overschreven zonder dat u hierom wordt gevraagd.

$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force

C:\Backup.blob

Met deze opdracht maakt u een back-up van het certificaat met de naam $cert. Naam in de kluis met de naam $cert. VaultName naar een bestand met de naam Backup.blob, overschrijft het bestand op de achtergrond als het al bestaat.

Parameters

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:IAzureContextContainer
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Force

Het opgegeven bestand overschrijven als het bestaat

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-InputObject

Geheim waarvan een back-up moet worden gemaakt, gepijplijnd vanuit de uitvoer van een ophaalaanroep.

Type:PSKeyVaultCertificateIdentityItem
Aliassen:Certificate
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Name

Geheime naam. Cmdlet bouwt de FQDN van een geheim uit kluisnaam, momenteel geselecteerde omgeving en geheime naam.

Type:String
Aliassen:SecretName
Position:1
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-OutputFile

Uitvoerbestand. Het uitvoerbestand voor het opslaan van de back-up van het certificaat. Als dit niet is opgegeven, wordt er een standaardbestandsbestand gegenereerd.

Type:String
Position:2
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-VaultName

Kluisnaam. Cmdlet bouwt de FQDN van een kluis op basis van de naam en momenteel geselecteerde omgeving.

Type:String
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

PSKeyVaultCertificateIdentityItem

Uitvoerwaarden

String