az keyvault certificate

Zarządzanie certyfikatami.

Polecenia

Nazwa	Opis	Typ	Stan
az keyvault certificate backup	Wykonuje kopię zapasową określonego certyfikatu.	Core	ogólna dostępność
az keyvault certificate contact	Zarządzanie kontaktami na potrzeby zarządzania certyfikatami.	Core	ogólna dostępność
az keyvault certificate contact add	Dodaj kontakt do określonego magazynu, aby otrzymywać powiadomienia o operacjach certyfikatów.	Core	ogólna dostępność
az keyvault certificate contact delete	Usuń kontakt z certyfikatem z określonego magazynu.	Core	ogólna dostępność
az keyvault certificate contact list	Wyświetla listę kontaktów certyfikatów dla określonego magazynu kluczy.	Core	ogólna dostępność
az keyvault certificate create	Utwórz certyfikat usługi Key Vault.	Core	ogólna dostępność
az keyvault certificate delete	Usuwa certyfikat z określonego magazynu kluczy.	Core	Deprecated
az keyvault certificate download	Pobierz publiczną część certyfikatu usługi Key Vault.	Core	ogólna dostępność
az keyvault certificate get-default-policy	Pobierz domyślne zasady dla certyfikatów z podpisem własnym.	Core	ogólna dostępność
az keyvault certificate import	Zaimportuj certyfikat do usługi KeyVault.	Core	ogólna dostępność
az keyvault certificate issuer	Zarządzanie informacjami o wystawcy certyfikatów.	Core	ogólna dostępność
az keyvault certificate issuer admin	Zarządzanie informacjami administratora dla wystawców certyfikatów.	Core	ogólna dostępność
az keyvault certificate issuer admin add	Dodaj szczegóły administratora dla określonego wystawcy certyfikatu.	Core	ogólna dostępność
az keyvault certificate issuer admin delete	Usuń szczegóły administratora dla określonego wystawcy certyfikatu.	Core	ogólna dostępność
az keyvault certificate issuer admin list	Wyświetlanie listy administratorów dla określonego wystawcy certyfikatu.	Core	ogólna dostępność
az keyvault certificate issuer create	Utwórz rekord wystawcy certyfikatu.	Core	ogólna dostępność
az keyvault certificate issuer delete	Usuwa określonego wystawcę certyfikatu.	Core	ogólna dostępność
az keyvault certificate issuer list	Wyświetla listę właściwości wystawców certyfikatów dla magazynu kluczy.	Core	ogólna dostępność
az keyvault certificate issuer show	Pobiera określonego wystawcę certyfikatu.	Core	ogólna dostępność
az keyvault certificate issuer update	Aktualizowanie rekordu wystawcy certyfikatu.	Core	ogólna dostępność
az keyvault certificate list	Wyświetlanie listy certyfikatów w określonym magazynie kluczy.	Core	ogólna dostępność
az keyvault certificate list-deleted	Wyświetla listę obecnie możliwych do odzyskania usuniętych certyfikatów.	Core	ogólna dostępność
az keyvault certificate list-versions	Wyświetl listę wersji certyfikatu.	Core	ogólna dostępność
az keyvault certificate pending	Zarządzanie oczekującymi operacjami tworzenia certyfikatów.	Core	ogólna dostępność
az keyvault certificate pending delete	Usuwa operację tworzenia dla określonego certyfikatu.	Core	ogólna dostępność
az keyvault certificate pending merge	Scala certyfikat lub łańcuch certyfikatów z parą kluczy istniejącą na serwerze.	Core	ogólna dostępność
az keyvault certificate pending show	Pobiera operację tworzenia certyfikatu.	Core	ogólna dostępność
az keyvault certificate purge	Trwale usuwa określony usunięty certyfikat.	Core	ogólna dostępność
az keyvault certificate recover	Odzyskaj usunięty certyfikat do najnowszej wersji.	Core	ogólna dostępność
az keyvault certificate restore	Przywraca kopię zapasową certyfikatu do magazynu.	Core	ogólna dostępność
az keyvault certificate set-attributes	Aktualizuje określone atrybuty skojarzone z danym certyfikatem.	Core	ogólna dostępność
az keyvault certificate show	Pobiera informacje o certyfikacie.	Core	ogólna dostępność
az keyvault certificate show-deleted	Pobierz usunięty certyfikat.	Core	ogólna dostępność

az keyvault certificate backup

Wykonuje kopię zapasową określonego certyfikatu.

Żąda, aby kopia zapasowa określonego certyfikatu została pobrana do klienta. Wszystkie wersje certyfikatu zostaną pobrane. Ta operacja wymaga uprawnień certyfikatów/kopii zapasowej.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Parametry wymagane

--file -f

Lokalna ścieżka pliku, w której ma być przechowywana kopia zapasowa certyfikatu.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate create

Utwórz certyfikat usługi Key Vault.

Certyfikaty mogą być używane jako wpisy tajne dla aprowizowanych maszyn wirtualnych.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Przykłady

Utwórz certyfikat z podpisem własnym z domyślnymi zasadami i dodaj go do maszyny wirtualnej.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parametry wymagane

--name -n

Nazwa certyfikatu.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--policy -p

Definicja zasad zakodowanych w formacie JSON. Użyj @{file} do załadowania z pliku (np. @my_policy.json).

--vault-name

Nazwa magazynu.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--disabled

Utwórz certyfikat w stanie wyłączonym.

Właściwość	Wartość
Dopuszczalne wartości:	false, true

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--validity

Liczba miesięcy ważności certyfikatu. Zastępuje wartość określoną za pomocą parametru --policy/-p.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate delete

Przestarzałe

Warning! Jeśli w tym magazynie kluczy włączono ochronę przed usuwaniem nietrwałym, ten certyfikat zostanie przeniesiony do stanu usunięcia nietrwałego. Nie będzie można utworzyć certyfikatu o tej samej nazwie w tym magazynie kluczy, dopóki certyfikat nie zostanie oczyszczony ze stanu usunięcia nietrwałego. Aby uzyskać dodatkowe wskazówki, zapoznaj się z następującą dokumentacją. https://learn.microsoft.com/azure/key-vault/general/soft-delete-overview

Usuwa certyfikat z określonego magazynu kluczy.

Usuwa wszystkie wersje obiektu certyfikatu wraz ze skojarzonymi z nimi zasadami. Usuwanie certyfikatu nie może służyć do usuwania poszczególnych wersji obiektu certyfikatu. Ta operacja wymaga uprawnień do certyfikatów/usuwania.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate download

Pobierz publiczną część certyfikatu usługi Key Vault.

Certyfikat sformatowany jako PEM lub DER. PEM jest wartością domyślną.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Przykłady

Pobierz certyfikat jako PEM i sprawdź jego odcisk palca w pliku openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Pobierz certyfikat jako DER i sprawdź jego odcisk palca w pliku openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Parametry wymagane

--file -f

Plik do odbierania zawartości certyfikatu binarnego.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--encoding -e

Kodowanie certyfikatu. DER utworzy binarny certyfikat x509 w formacie DER, a PEM utworzy certyfikat base64 PEM x509.

Właściwość	Wartość
Domyślna wartość:	PEM
Dopuszczalne wartości:	DER, PEM

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--version -v

Wersja certyfikatu. W przypadku pominięcia użyje najnowszej wersji.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate get-default-policy

Pobierz domyślne zasady dla certyfikatów z podpisem własnym.

Te domyślne zasady mogą być używane w połączeniu z az keyvault create w celu utworzenia certyfikatu z podpisem własnym. Domyślne zasady mogą być również używane jako punkt wyjścia do tworzenia zasad pochodnych.

Aby uzyskać więcej informacji, zobacz: https://learn.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Przykłady

Tworzenie certyfikatu z podpisem własnym przy użyciu zasad domyślnych

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--scaffold

Utwórz w pełni sformułowaną strukturę zasad z wartościami domyślnymi.

Właściwość	Wartość
Domyślna wartość:	False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate import

Zaimportuj certyfikat do usługi KeyVault.

Certyfikaty mogą być również używane jako wpisy tajne w aprowizowanych maszynach wirtualnych.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Przykłady

Utwórz jednostkę usługi z certyfikatem, dodaj certyfikat do usługi Key Vault i zaaprowizuj maszynę wirtualną przy użyciu tego certyfikatu.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parametry wymagane

--file -f

Plik PKCS12 lub plik PEM zawierający certyfikat i klucz prywatny.

--name -n

Nazwa certyfikatu.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa magazynu.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--disabled

Zaimportuj certyfikat w stanie wyłączonym.

Właściwość	Wartość
Dopuszczalne wartości:	false, true

--password

Jeśli klucz prywatny w certyfikacie jest szyfrowany, hasło używane do szyfrowania.

--policy -p

Definicja zasad zakodowanych w formacie JSON. Użyj @{file} do załadowania z pliku (np. @my_policy.json).

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate list

Wyświetlanie listy certyfikatów w określonym magazynie kluczy.

Operacja GetCertificates zwraca zestaw zasobów certyfikatów w określonym magazynie kluczy. Ta operacja wymaga uprawnień certyfikatów/listy.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Pełny identyfikator URI magazynu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--include-pending

Określa, czy należy uwzględnić certyfikaty, które nie są całkowicie aprowidowane.

Właściwość	Wartość
Dopuszczalne wartości:	false, true

--maxresults

Maksymalna liczba wyników zwracanych na stronie. Jeśli nie zostanie określony, usługa zwróci maksymalnie 25 wyników.

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate list-deleted

Wyświetla listę obecnie możliwych do odzyskania usuniętych certyfikatów.

Możliwe tylko wtedy, gdy magazyn jest włączony usuwanie nietrwałe. Wymaga uprawnień certyfikatów/get/list. Pobiera certyfikaty w bieżącym magazynie, które są w stanie usuniętym i są gotowe do odzyskiwania lub przeczyszczania. Ta operacja obejmuje informacje specyficzne dla usuwania.

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Pełny identyfikator URI magazynu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--include-pending

Określa, czy należy uwzględnić certyfikaty, które nie są całkowicie aprowidowane.

Właściwość	Wartość
Dopuszczalne wartości:	false, true

--maxresults

Maksymalna liczba wyników zwracanych na stronie. Jeśli nie zostanie określony, usługa zwróci maksymalnie 25 wyników.

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate list-versions

Wyświetl listę wersji certyfikatu.

Operacja GetCertificateVersions zwraca wersje certyfikatu w określonym magazynie kluczy. Ta operacja wymaga uprawnień certyfikatów/listy.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--maxresults

Maksymalna liczba wyników zwracanych na stronie. Jeśli nie zostanie określony, usługa zwróci maksymalnie 25 wyników.

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate purge

Trwale usuwa określony usunięty certyfikat.

Operacja PurgeDeletedCertificate wykonuje nieodwracalne usunięcie określonego certyfikatu bez możliwości odzyskiwania. Operacja jest niedostępna, jeśli poziom odzyskiwania nie określa opcji "Przeczyść". Ta operacja wymaga uprawnienia certyfikatu/przeczyszczania.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator odzyskiwania certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate recover

Odzyskaj usunięty certyfikat do najnowszej wersji.

Możliwe tylko w magazynie z włączonym usuwaniem nietrwałym. Wymaga uprawnień certyfikatów/odzyskiwania. Gdy ta metoda zwróci usługę Key Vault, zaczęła odzyskiwać certyfikat. Odzyskiwanie może potrwać kilka sekund. W związku z tym ta metoda zwraca element poller umożliwiający oczekiwanie na zakończenie odzyskiwania. Oczekiwanie jest konieczne tylko wtedy, gdy chcesz natychmiast użyć odzyskanego certyfikatu w innej operacji.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator odzyskiwania certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate restore

Przywraca kopię zapasową certyfikatu do magazynu.

Przywraca kopię zapasową certyfikatu i wszystkie jego wersje do magazynu. Ta operacja wymaga uprawnień do certyfikatów/przywracania.

az keyvault certificate restore --file
                                [--vault-name]

Parametry wymagane

--file -f

Lokalna kopia zapasowa certyfikatu, z której ma być przywracany certyfikat.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--vault-name

Nazwa usługi Key Vault.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate set-attributes

Aktualizuje określone atrybuty skojarzone z danym certyfikatem.

Operacja UpdateCertificate stosuje określoną aktualizację dla danego certyfikatu; jedynymi zaktualizowanymi elementami są atrybuty certyfikatu. Ta operacja wymaga uprawnień certyfikatów/aktualizacji.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--enabled

Włącz certyfikat.

Właściwość	Wartość
Dopuszczalne wartości:	false, true

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--policy -p

Definicja zasad zakodowanych w formacie JSON. Użyj @{file} do załadowania z pliku (np. @my_policy.json).

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--version -v

Wersja certyfikatu. W przypadku pominięcia użyje najnowszej wersji.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate show

Pobiera informacje o certyfikacie.

Pobiera informacje o określonym certyfikacie. Ta operacja wymaga uprawnień certyfikatów/pobierania.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa usługi Key Vault. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--version -v

Wersja certyfikatu. W przypadku pominięcia użyje najnowszej wersji.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

az keyvault certificate show-deleted

Pobierz usunięty certyfikat.

Możliwe tylko w magazynie z włączonym usuwaniem nietrwałym. Wymaga certyfikatów/uzyskania uprawnień. Pobiera usunięte informacje o certyfikacie oraz jego atrybuty, takie jak interwał przechowywania, zaplanowane trwałe usunięcie i bieżący poziom odzyskiwania usuwania.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--id

Identyfikator odzyskiwania certyfikatu. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--name -n

Nazwa certyfikatu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

--vault-name

Nazwa magazynu. Wymagane, jeśli parametr --id nie jest określony.

Właściwość	Wartość
Grupa parametrów:	Id Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość	Wartość
Domyślna wartość:	False

--output -o

Format danych wyjściowych.

Właściwość	Wartość
Domyślna wartość:	json
Dopuszczalne wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość	Wartość
Domyślna wartość:	False