Import-AzKeyVaultCertificate

Module:

Az.KeyVault

Hiermee importeert u een certificaat naar een sleutelkluis.

Syntaxis

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      -FilePath <String>
      [-Password <SecureString>]
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      -CertificateString <String>
      [-ContentType <String>]
      [-Password <SecureString>]
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-CertificateCollection] <X509Certificate2Collection>
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

De cmdlet Import-AzKeyVaultCertificate importeert een certificaat in een sleutelkluis. U kunt het certificaat maken dat u wilt importeren met behulp van een van de volgende methoden:

• Hiermee Add-AzKeyVaultCertificate maakt u een aanvraag voor certificaatondertekening en verzendt u deze naar een certificeringsinstantie. Zie https://learn.microsoft.com/azure/key-vault/certificates/create-certificate-signing-request
• Gebruik een bestaand certificaatpakketbestand, zoals een PFX- of P12-bestand, dat zowel het certificaat als de persoonlijke sleutel bevat.

Voorbeelden

Voorbeeld 1: Een sleutelkluiscertificaat importeren

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Thumbprint  : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags        :
Enabled     : True
Created     : 2/8/2016 11:50:43 PM
Updated     : 2/8/2016 11:50:43 PM

De eerste opdracht maakt gebruik van de cmdlet ConvertTo-SecureString om een beveiligd wachtwoord te maken en slaat het vervolgens op in de variabele $Password. Met de tweede opdracht wordt het certificaat met de naam ImportCert01 geïmporteerd in de Sleutelkluis CosotosoKV01.

Voorbeeld 2: Een sleutelkluiscertificaat importeren door CertificateString

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
$Base64String = [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("import.pfx"))
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -CertificateString $Base64String -Password $Password

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Thumbprint  : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags        :
Enabled     : True
Created     : 2/8/2016 11:50:43 PM
Updated     : 2/8/2016 11:50:43 PM

De eerste opdracht maakt gebruik van de cmdlet ConvertTo-SecureString om een beveiligd wachtwoord te maken en slaat het vervolgens op in de variabele $Password. Met de tweede opdracht wordt een certificaat gelezen als een met Base64 gecodeerde weergave. Met de derde opdracht wordt het certificaat met de naam ImportCert01 geïmporteerd in de Sleutelkluis CosotosoKV01.

Voorbeeld 3: Een sleutelkluiscertificaat importeren met PolicyFile

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password -PolicyPath "C:\Users\contosoUser\Desktop\policy.json"

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

KeyId         : https://ContosoKV01.vault.azure.net/keys/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SecretId      : https://ContosoKV01.vault.azure.net/secrets/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint    : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Policy        :
                Secret Content Type: application/x-pkcs12
                Issuer Name    : Unknown
                Created On     : 3/22/2023 6:00:52 AM
                Updated On     : 4/27/2023 9:52:53 AM
                ...
RecoveryLevel : Recoverable+Purgeable
Enabled       : True
Expires       : 6/9/2023 6:20:26 AM
NotBefore     : 3/11/2023 6:20:26 AM
Created       : 4/24/2023 9:05:51 AM
Updated       : 4/24/2023 9:05:51 AM
Tags          : {}
VaultName     : ContosoKV01
Name          : ImportCert01
Version       : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Id            : https://ContosoKV01.vault.azure.net/certificates/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

De eerste opdracht maakt gebruik van de cmdlet ConvertTo-SecureString om een beveiligd wachtwoord te maken en slaat het vervolgens op in de variabele $Password. Met de tweede opdracht wordt het certificaat met de naam ImportCert01 geïmporteerd in de Sleutelkluis CosotosoKV01 met een beleid dat is gedefinieerd door het bestand.

Parameters

-CertificateCollection

Hiermee geeft u de certificaatverzameling op die moet worden toegevoegd aan een sleutelkluis.

Type:	X509Certificate2Collection
Position:	2
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-CertificateString

Base64 gecodeerde weergave van het certificaatobject dat moet worden geïmporteerd. Dit certificaat moet de persoonlijke sleutel bevatten.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:	SwitchParameter
Aliassen:	cf
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ContentType

Hiermee geeft u het type van het certificaat dat moet worden geïmporteerd. Hiermee wordt standaard de certificaatreeks als PFX-indeling gebruikt.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:	IAzureContextContainer
Aliassen:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-FilePath

Hiermee geeft u het pad op van het certificaatbestand dat door deze cmdlet wordt geïmporteerd.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Name

Hiermee geeft u de certificaatnaam. Met deze cmdlet wordt de FQDN (Fully Qualified Domain Name) van een certificaat samengesteld op basis van de naam van de sleutelkluis, momenteel geselecteerde omgeving en certificaatnaam.

Type:	String
Aliassen:	CertificateName
Position:	1
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-Password

Hiermee geeft u het wachtwoord voor een certificaatbestand.

Type:	SecureString
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-PolicyObject

Een in-memory object om beheerbeleid voor het certificaat op te geven. Wederzijds exclusief voor PolicyPath.

Type:	PSKeyVaultCertificatePolicy
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-PolicyPath

Een bestandspad voor het opgeven van beheerbeleid voor het certificaat dat JSON-gecodeerde beleidsdefinitie bevat. Wederzijds exclusief voor PolicyObject.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Tag

Sleutel-waardeparen in de vorm van een hash-tabel. Bijvoorbeeld: @{key0="value0"; key1=$null; key2="value2"}

Type:	Hashtable
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-VaultName

Hiermee geeft u de naam van de sleutelkluis waarin deze cmdlet certificaten importeert. Met deze cmdlet wordt de FQDN (Fully Qualified Domain Name) van een sleutelkluis samengesteld op basis van de naam en de geselecteerde omgeving.

Type:	String
Position:	0
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:	SwitchParameter
Aliassen:	wi
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

Invoerwaarden

String

X509Certificate2Collection

Hashtable

Uitvoerwaarden

PSKeyVaultCertificate

Verwante koppelingen

• Remove-AzKeyVaultCertificate
• CSR in Key Vault maken en samenvoegen