az keyvault security-domain
Gerencie operações de domínio de segurança.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az keyvault security-domain download |
Baixe o arquivo de domínio de segurança do HSM. |
Principal | GA |
| az keyvault security-domain init-recovery |
Recupere a chave de troca do HSM. |
Principal | GA |
| az keyvault security-domain restore-blob |
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o carregamento de domínio de segurança. |
Principal | GA |
| az keyvault security-domain upload |
Comece a restaurar o HSM. |
Principal | GA |
| az keyvault security-domain wait |
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída. |
Principal | GA |
az keyvault security-domain download
Baixe o arquivo de domínio de segurança do HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Exemplos
Download do domínio de segurança (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Parâmetros Obrigatórios
O número mínimo de compartilhamentos necessários para descriptografar o domínio de segurança para recuperação.
Caminhos de arquivo separados por espaço para arquivos PEM contendo chaves públicas.
Caminho para um arquivo onde o blob JSON retornado por este comando está armazenado.
Parâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Não espere que a operação de longa duração termine.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault security-domain init-recovery
Recupere a chave de troca do HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Exemplos
Recupere a chave de troca e armazene-a.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Parâmetros Obrigatórios
Caminho do arquivo local para armazenar a chave exportada.
Parâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault security-domain restore-blob
Habilite para descriptografar e criptografar o arquivo de domínio de segurança como blob. Pode ser executado em ambiente offline, antes que o arquivo seja carregado no HSM usando o carregamento de domínio de segurança.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Exemplos
Blob de restauração de domínio de segurança.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Parâmetros Obrigatórios
A chave de troca para o domínio de segurança.
Este arquivo contém o domínio de segurança criptografado usando o arquivo SD Exchange baixado no comando security-domain init-recovery.
Caminho do arquivo local para armazenar o domínio de segurança criptografado com a chave de troca.
Caminhos de arquivo separados por espaço para arquivos PEM contendo chaves privadas.
Parâmetros Opcionais
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI irá combiná-los em ordem. Pode ser omitido se as suas chaves estiverem sem proteção por palavra-passe.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault security-domain upload
Comece a restaurar o HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Exemplos
Carregamento de domínio de segurança (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Carregamento de domínio de segurança, no qual sd_file já foi restaurado usando o comando keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobParâmetros Obrigatórios
Este arquivo contém o domínio de segurança criptografado usando o arquivo SD Exchange baixado no comando security-domain init-recovery.
Parâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Não espere que a operação de longa duração termine.
Lista de senhas separadas por espaço para --sd-wrapping-keys. A CLI irá combiná-los em ordem. Pode ser omitido se as suas chaves estiverem sem proteção por palavra-passe.
Indicador se o blob já está restaurado.
A chave de troca para o domínio de segurança.
Caminhos de arquivo separados por espaço para arquivos PEM contendo chaves privadas.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault security-domain wait
Coloque a CLI em um estado de espera até que a operação do domínio de segurança do HSM seja concluída.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Exemplos
Pause a CLI até que a operação do domínio de segurança seja concluída.
az keyvault security-domain wait --hsm-name MyHSMParâmetros Opcionais
Nome do HSM. Pode ser omitido se --id for especificado.
URI completo do HSM.
Operação de destino que precisa esperar.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
