az keyvault security-domain
Gerenciar operações de domínio de segurança.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az keyvault security-domain download |
Baixe o arquivo de domínio de segurança do HSM. |
Núcleo | GA |
| az keyvault security-domain init-recovery |
Recupere a chave de troca do HSM. |
Núcleo | GA |
| az keyvault security-domain restore-blob |
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o upload do domínio de segurança. |
Núcleo | GA |
| az keyvault security-domain upload |
Comece a restaurar o HSM. |
Núcleo | GA |
| az keyvault security-domain wait |
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída. |
Núcleo | GA |
az keyvault security-domain download
Baixe o arquivo de domínio de segurança do HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Exemplos
Download do domínio de segurança (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parâmetros Exigidos
O número mínimo de compartilhamentos necessários para descriptografar o domínio de segurança para recuperação.
Caminhos de arquivo separados por espaço para arquivos PEM que contêm chaves públicas.
Caminho para um arquivo onde o blob JSON retornado por esse comando é armazenado.
Parâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Não aguarde a conclusão da operação de execução longa.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault security-domain init-recovery
Recupere a chave de troca do HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Exemplos
Recupere a chave de troca e armazene-a.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parâmetros Exigidos
Caminho do arquivo local para armazenar a chave exportada.
Parâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault security-domain restore-blob
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o upload do domínio de segurança.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Exemplos
Blob de restauração do domínio de segurança.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parâmetros Exigidos
A chave de troca para o domínio de segurança.
Esse arquivo contém domínio de segurança criptografado usando o arquivo SD Exchange baixado no comando security-domain init-recovery.
Caminho do arquivo local para armazenar o domínio de segurança criptografado com a chave de troca.
Caminhos de arquivo separados por espaço para arquivos PEM que contêm chaves privadas.
Parâmetros Opcionais
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI irá correspondê-los em ordem. Pode ser omitido se suas chaves estiverem sem proteção por senha.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault security-domain upload
Comece a restaurar o HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Exemplos
Upload do domínio de segurança (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Upload do domínio de segurança, no qual sd_file já foi restaurado usando o comando keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParâmetros Exigidos
Esse arquivo contém domínio de segurança criptografado usando o arquivo SD Exchange baixado no comando security-domain init-recovery.
Parâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Não aguarde a conclusão da operação de execução longa.
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI irá correspondê-los em ordem. Pode ser omitido se suas chaves estiverem sem proteção por senha.
Indicador se o blob já está restaurado.
A chave de troca para o domínio de segurança.
Caminhos de arquivo separados por espaço para arquivos PEM que contêm chaves privadas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault security-domain wait
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Exemplos
Pause a CLI até que a operação do domínio de segurança seja concluída.
az keyvault security-domain wait --hsm-name MyHSMParâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Operação de destino que precisa de espera.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
