az keyvault certificate
Управление сертификатами.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az keyvault certificate backup |
Резервное копирование указанного сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact |
Управление контактами для управления сертификатами. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact add |
Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact delete |
Удалите контакт сертификата из указанного хранилища. |
Основные сведения | Общедоступная версия |
| az keyvault certificate contact list |
Выводит список контактов сертификатов для указанного хранилища ключей. |
Основные сведения | Общедоступная версия |
| az keyvault certificate create |
Создайте сертификат Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault certificate delete |
Удаляет сертификат из указанного хранилища ключей. |
Основные сведения | Устарело |
| az keyvault certificate download |
Скачайте общедоступную часть сертификата Key Vault. |
Основные сведения | Общедоступная версия |
| az keyvault certificate get-default-policy |
Получите политику по умолчанию для самозаверяемых сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate import |
Импортируйте сертификат в KeyVault. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer |
Управление сведениями издателя сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin |
Управление сведениями администратора для издателей сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin add |
Добавьте сведения администратора для указанного издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin delete |
Удалите сведения администратора для указанного издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer admin list |
Перечислите администраторов для указанного издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer create |
Создайте запись издателя сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer delete |
Удаляет указанный издатель сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer list |
Выводит список свойств издателей сертификатов для хранилища ключей. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer show |
Возвращает указанный издатель сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate issuer update |
Обновите запись издателя сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate list |
Вывод списка сертификатов в указанном хранилище ключей. |
Основные сведения | Общедоступная версия |
| az keyvault certificate list-deleted |
Выводит список удаленных сертификатов, доступных для восстановления. |
Основные сведения | Общедоступная версия |
| az keyvault certificate list-versions |
Вывод списка версий сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending |
Управление операциями создания ожидающих сертификатов. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending delete |
Удаляет операцию создания для определенного сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending merge |
Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере. |
Основные сведения | Общедоступная версия |
| az keyvault certificate pending show |
Возвращает операцию создания сертификата. |
Основные сведения | Общедоступная версия |
| az keyvault certificate purge |
Окончательно удаляет указанный удаленный сертификат. |
Основные сведения | Общедоступная версия |
| az keyvault certificate recover |
Восстановите удаленный сертификат до последней версии. |
Основные сведения | Общедоступная версия |
| az keyvault certificate restore |
Восстанавливает резервные копии сертификата в хранилище. |
Основные сведения | Общедоступная версия |
| az keyvault certificate set-attributes |
Обновление указанных атрибутов, связанных с определенным сертификатом. |
Основные сведения | Общедоступная версия |
| az keyvault certificate show |
Возвращает сведения о сертификате. |
Основные сведения | Общедоступная версия |
| az keyvault certificate show-deleted |
Получение удаленного сертификата. |
Основные сведения | Общедоступная версия |
az keyvault certificate backup
Резервное копирование указанного сертификата.
Запрашивает скачивание резервной копии указанного сертификата клиенту. Будут загружены все версии сертификата. Для этой операции требуется разрешение на сертификаты или резервное копирование.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Обязательные параметры
Локальный путь к файлу, в котором хранится резервное копирование сертификатов.
Необязательные параметры
Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate create
Создайте сертификат Key Vault.
Сертификаты можно использовать в качестве секретов для подготовленных виртуальных машин.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Примеры
Создайте самозаверяющий сертификат с политикой по умолчанию и добавьте его в виртуальную машину.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Обязательные параметры
Имя сертификата.
Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла(например. @my_policy.json)
Имя хранилища.
Необязательные параметры
Создайте сертификат в отключенном состоянии.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Количество месяцев, в течение которых сертификат действителен. Переопределяет значение, указанное с помощью --policy/-p.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate delete
Предупреждение. Если в этом хранилище ключей включена защита обратимого удаления, этот сертификат будет перемещен в обратимое удаленное состояние. Вы не сможете создать сертификат с тем же именем в этом хранилище ключей, пока сертификат не будет удален из обратимого удаленного состояния. Дополнительные рекомендации см. в следующей документации. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
Удаляет сертификат из указанного хранилища ключей.
Удаляет все версии объекта сертификата вместе со связанной политикой. Удалить сертификат нельзя для удаления отдельных версий объекта сертификата. Для этой операции требуется разрешение на сертификаты или удаление.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Необязательные параметры
Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate download
Скачайте общедоступную часть сертификата Key Vault.
Сертификат отформатирован как PEM или DER. PEM — это значение по умолчанию.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Примеры
Скачайте сертификат в виде PEM и проверка его отпечатка в opensl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintСкачайте сертификат как DER и проверка его отпечатка пальца в opensl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintОбязательные параметры
Файл для получения содержимого двоичного сертификата.
Необязательные параметры
Кодировка сертификата. DER создаст двоичный сертификат DER, отформатированный x509, и PEM создаст сертификат PEM x509 base64.
Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Версия сертификата. Если опущено, используется последняя версия.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate get-default-policy
Получите политику по умолчанию для самозаверяемых сертификатов.
Эта политика по умолчанию может использоваться вместе с az keyvault create созданием самозаверяющего сертификата.
Политика по умолчанию также может использоваться в качестве отправной точки для создания производных политик.
Дополнительные сведения см. в следующей статье: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Примеры
Создание самозаверяющего сертификата с помощью политики по умолчанию
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Необязательные параметры
Создайте полностью сформированную структуру политики со значениями по умолчанию.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate import
Импортируйте сертификат в KeyVault.
Сертификаты также можно использовать в качестве секретов в подготовленных виртуальных машинах.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Примеры
Создайте субъект-службу с сертификатом, добавьте сертификат в Key Vault и подготовьте виртуальную машину с помощью этого сертификата.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Обязательные параметры
PKCS12-файл или PEM-файл, содержащий сертификат и закрытый ключ.
Имя сертификата.
Имя хранилища.
Необязательные параметры
Импортируйте сертификат в отключенном состоянии.
Если закрытый ключ в сертификате зашифрован, пароль, используемый для шифрования.
Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла(например. @my_policy.json)
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate list
Вывод списка сертификатов в указанном хранилище ключей.
Операция GetCertificates возвращает набор ресурсов сертификатов в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Необязательные параметры
Полный универсальный код ресурса (URI) хранилища. Если заданы все остальные аргументы "Id" должны быть опущены.
Указывает, следует ли включать сертификаты, которые не полностью подготовлены.
Максимальное количество результатов, возвращаемых на странице. Если это не указано, служба возвращает до 25 результатов.
Имя Key Vault. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate list-deleted
Выводит список удаленных сертификатов, доступных для восстановления.
Возможно только в том случае, если хранилище включено обратимое удаление. Требуется разрешение на сертификаты/ получение или список. Извлекает сертификаты в текущем хранилище, которые находятся в удаленном состоянии и готовы к восстановлению или очистке. Эта операция включает сведения об удалении.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Необязательные параметры
Полный универсальный код ресурса (URI) хранилища. Если заданы все остальные аргументы "Id" должны быть опущены.
Указывает, следует ли включать сертификаты, которые не полностью подготовлены.
Максимальное количество результатов, возвращаемых на странице. Если это не указано, служба возвращает до 25 результатов.
Имя Key Vault. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate list-versions
Вывод списка версий сертификата.
Операция GetCertificateVersions возвращает версии сертификата в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Необязательные параметры
Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Максимальное количество результатов, возвращаемых на странице. Если это не указано, служба возвращает до 25 результатов.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate purge
Окончательно удаляет указанный удаленный сертификат.
Операция PurgeDeletedCertificate выполняет необратимое удаление указанного сертификата без возможности восстановления. Операция недоступна, если уровень восстановления не указывает "Очистка". Для этой операции требуется разрешение на сертификат или очистку.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Необязательные параметры
Идентификатор восстановления сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Имя хранилища. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate recover
Восстановите удаленный сертификат до последней версии.
Возможно только в хранилище с поддержкой обратимого удаления. Требуется разрешение на сертификаты и восстановление. Когда этот метод возвращает Key Vault, начал восстановление сертификата. Восстановление может занять несколько секунд. Таким образом, этот метод возвращает опрашиватель, позволяющий ждать завершения восстановления. Ожидание необходимо только в том случае, если вы хотите немедленно использовать восстановленный сертификат в другой операции.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Необязательные параметры
Идентификатор восстановления сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Имя хранилища. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate restore
Восстанавливает резервные копии сертификата в хранилище.
Восстанавливает резервную копию сертификата и всех его версий в хранилище. Для этой операции требуется разрешение на сертификаты или восстановление.
az keyvault certificate restore --file
[--vault-name]Обязательные параметры
Локальная резервная копия сертификата, из которой выполняется восстановление сертификата.
Необязательные параметры
Имя Key Vault.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate set-attributes
Обновление указанных атрибутов, связанных с определенным сертификатом.
Операция UpdateCertificate применяет указанное обновление для данного сертификата; Единственными обновленными элементами являются атрибуты сертификата. Для этой операции требуется разрешение на сертификаты или обновление.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Необязательные параметры
Включите сертификат.
Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла(например. @my_policy.json)
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Имя Key Vault. Требуется, если --id не указан.
Версия сертификата. Если опущено, используется последняя версия.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate show
Возвращает сведения о сертификате.
Возвращает сведения о конкретном сертификате. Для этой операции требуется разрешение на сертификаты или получение.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Необязательные параметры
Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Имя Key Vault. Требуется, если --id не указан.
Версия сертификата. Если опущено, используется последняя версия.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault certificate show-deleted
Получение удаленного сертификата.
Возможно только в хранилище с поддержкой обратимого удаления. Требуется разрешение на сертификаты или получение. Извлекает сведения о удаленном сертификате, а также его атрибуты, такие как интервал хранения, запланированное постоянное удаление и текущий уровень восстановления удаления.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Необязательные параметры
Идентификатор восстановления сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.
Имя сертификата. Требуется, если --id не указан.
Имя хранилища. Требуется, если --id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
