az keyvault certificate

Manage certificates.

Команды

Имя	Описание	Тип	Состояние
az keyvault certificate backup	Резервное копирование указанного сертификата.	Core	GA
az keyvault certificate contact	Управление контактами для управления сертификатами.	Core	GA
az keyvault certificate contact add	Добавьте контакт в указанное хранилище для получения уведомлений об операциях с сертификатами.	Core	GA
az keyvault certificate contact delete	Удалите контакт сертификата из указанного хранилища.	Core	GA
az keyvault certificate contact list	Выводит список контактов сертификатов для указанного хранилища ключей.	Core	GA
az keyvault certificate create	Создайте сертификат Key Vault.	Core	GA
az keyvault certificate delete	Удаляет сертификат из указанного хранилища ключей.	Core	Deprecated
az keyvault certificate download	Скачайте общедоступную часть сертификата Key Vault.	Core	GA
az keyvault certificate get-default-policy	Получите политику по умолчанию для самозаверяемых сертификатов.	Core	GA
az keyvault certificate import	Импортируйте сертификат в KeyVault.	Core	GA
az keyvault certificate issuer	Управление сведениями издателя сертификатов.	Core	GA
az keyvault certificate issuer admin	Управление сведениями администратора для издателей сертификатов.	Core	GA
az keyvault certificate issuer admin add	Добавьте сведения администратора для указанного издателя сертификата.	Core	GA
az keyvault certificate issuer admin delete	Удалите сведения администратора для указанного издателя сертификата.	Core	GA
az keyvault certificate issuer admin list	Перечислите администраторов для указанного издателя сертификата.	Core	GA
az keyvault certificate issuer create	Создайте запись издателя сертификатов.	Core	GA
az keyvault certificate issuer delete	Удаляет указанный издатель сертификата.	Core	GA
az keyvault certificate issuer list	Выводит список свойств издателей сертификатов для хранилища ключей.	Core	GA
az keyvault certificate issuer show	Возвращает указанный издатель сертификата.	Core	GA
az keyvault certificate issuer update	Обновите запись издателя сертификата.	Core	GA
az keyvault certificate list	Вывод списка сертификатов в указанном хранилище ключей.	Core	GA
az keyvault certificate list-deleted	Выводит список удаленных сертификатов, доступных для восстановления.	Core	GA
az keyvault certificate list-versions	Вывод списка версий сертификата.	Core	GA
az keyvault certificate pending	Управление операциями создания ожидающих сертификатов.	Core	GA
az keyvault certificate pending delete	Удаляет операцию создания для определенного сертификата.	Core	GA
az keyvault certificate pending merge	Объединяет сертификат или цепочку сертификатов с парой ключей, существующей на сервере.	Core	GA
az keyvault certificate pending show	Возвращает операцию создания сертификата.	Core	GA
az keyvault certificate purge	Окончательно удаляет указанный удаленный сертификат.	Core	GA
az keyvault certificate recover	Восстановите удаленный сертификат до последней версии.	Core	GA
az keyvault certificate restore	Восстанавливает резервные копии сертификата в хранилище.	Core	GA
az keyvault certificate set-attributes	Обновление указанных атрибутов, связанных с определенным сертификатом.	Core	GA
az keyvault certificate show	Возвращает сведения о сертификате.	Core	GA
az keyvault certificate show-deleted	Получение удаленного сертификата.	Core	GA

az keyvault certificate backup

Резервное копирование указанного сертификата.

Запрашивает скачивание резервной копии указанного сертификата клиенту. Будут загружены все версии сертификата. Для этой операции требуется разрешение на сертификаты или резервное копирование.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Обязательные параметры

--file -f

Локальный путь к файлу, в котором хранится резервное копирование сертификатов.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate create

Создайте сертификат Key Vault.

Сертификаты можно использовать в качестве секретов для подготовленных виртуальных машин.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Примеры

Создайте самозаверяющий сертификат с политикой по умолчанию и добавьте его в виртуальную машину.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Обязательные параметры

--name -n

Имя сертификата.

Свойство	Значение
Parameter group:	Id Arguments

--policy -p

Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).

--vault-name

Имя хранилища.

Свойство	Значение
Parameter group:	Id Arguments

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--disabled

Создайте сертификат в отключенном состоянии.

Свойство	Значение
Допустимые значения:	false, true

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--validity

Количество месяцев, в течение которых сертификат действителен. Переопределяет значение, указанное с помощью --policy/-p.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate delete

Не рекомендуется

Warning! Если в этом хранилище ключей включена защита обратимого удаления, этот сертификат будет перемещен в обратимое удаленное состояние. Вы не сможете создать сертификат с тем же именем в этом хранилище ключей, пока сертификат не будет удален из обратимого удаленного состояния. Дополнительные рекомендации см. в следующей документации. https://learn.microsoft.com/azure/key-vault/general/soft-delete-overview

Удаляет сертификат из указанного хранилища ключей.

Удаляет все версии объекта сертификата вместе со связанной политикой. Удалить сертификат нельзя для удаления отдельных версий объекта сертификата. Для этой операции требуется разрешение на сертификаты или удаление.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate download

Скачайте общедоступную часть сертификата Key Vault.

Сертификат отформатирован как PEM или DER. PEM — это значение по умолчанию.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Примеры

Скачайте сертификат как PEM и проверьте его отпечатки пальцев в opensl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Скачайте сертификат как DER и проверьте его отпечатки пальцев в opensl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Обязательные параметры

--file -f

Файл для получения содержимого двоичного сертификата.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--encoding -e

Кодировка сертификата. DER создаст двоичный сертификат DER, отформатированный x509, и PEM создаст сертификат PEM x509 base64.

Свойство	Значение
Default value:	PEM
Допустимые значения:	DER, PEM

--id

Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--version -v

Версия сертификата. Если опущено, используется последняя версия.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate get-default-policy

Получите политику по умолчанию для самозаверяемых сертификатов.

Эта политика по умолчанию может использоваться вместе с az keyvault create для создания самозаверяющего сертификата. Политика по умолчанию также может использоваться в качестве отправной точки для создания производных политик.

Дополнительные сведения см. в статье https://learn.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Примеры

Создание самозаверяющего сертификата с помощью политики по умолчанию

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--scaffold

Создайте полностью сформированную структуру политики со значениями по умолчанию.

Свойство	Значение
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate import

Импортируйте сертификат в KeyVault.

Сертификаты также можно использовать в качестве секретов в подготовленных виртуальных машинах.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Примеры

Создайте субъект-службу с сертификатом, добавьте сертификат в Key Vault и подготовьте виртуальную машину с помощью этого сертификата.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Обязательные параметры

--file -f

PKCS12-файл или PEM-файл, содержащий сертификат и закрытый ключ.

--name -n

Имя сертификата.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя хранилища.

Свойство	Значение
Parameter group:	Id Arguments

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--disabled

Импортируйте сертификат в отключенном состоянии.

Свойство	Значение
Допустимые значения:	false, true

--password

Если закрытый ключ в сертификате зашифрован, пароль, используемый для шифрования.

--policy -p

Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate list

Вывод списка сертификатов в указанном хранилище ключей.

Операция GetCertificates возвращает набор ресурсов сертификатов в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Полный универсальный код ресурса (URI) хранилища. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--include-pending

Указывает, следует ли включать сертификаты, которые не полностью подготовлены.

Свойство	Значение
Допустимые значения:	false, true

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если это не указано, служба возвращает до 25 результатов.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate list-deleted

Выводит список удаленных сертификатов, доступных для восстановления.

Возможно только в том случае, если хранилище включено обратимое удаление. Требуется разрешение на сертификаты/ получение или список. Извлекает сертификаты в текущем хранилище, которые находятся в удаленном состоянии и готовы к восстановлению или очистке. Эта операция включает сведения об удалении.

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Полный универсальный код ресурса (URI) хранилища. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--include-pending

Указывает, следует ли включать сертификаты, которые не полностью подготовлены.

Свойство	Значение
Допустимые значения:	false, true

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если это не указано, служба возвращает до 25 результатов.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate list-versions

Вывод списка версий сертификата.

Операция GetCertificateVersions возвращает версии сертификата в указанном хранилище ключей. Для этой операции требуется разрешение на сертификаты или список.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--maxresults

Максимальное количество результатов, возвращаемых на странице. Если это не указано, служба возвращает до 25 результатов.

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate purge

Окончательно удаляет указанный удаленный сертификат.

Операция PurgeDeletedCertificate выполняет необратимое удаление указанного сертификата без возможности восстановления. Операция недоступна, если уровень восстановления не указывает "Очистка". Для этой операции требуется разрешение на сертификат или очистку.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Идентификатор восстановления сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя хранилища. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate recover

Восстановите удаленный сертификат до последней версии.

Возможно только в хранилище с поддержкой обратимого удаления. Требуется разрешение на сертификаты и восстановление. Когда этот метод возвращает Key Vault, начал восстановление сертификата. Восстановление может занять несколько секунд. Таким образом, этот метод возвращает опрашиватель, позволяющий ждать завершения восстановления. Ожидание необходимо только в том случае, если вы хотите немедленно использовать восстановленный сертификат в другой операции.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Идентификатор восстановления сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя хранилища. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate restore

Восстанавливает резервные копии сертификата в хранилище.

Восстанавливает резервную копию сертификата и всех его версий в хранилище. Для этой операции требуется разрешение на сертификаты или восстановление.

az keyvault certificate restore --file
                                [--vault-name]

Обязательные параметры

--file -f

Локальная резервная копия сертификата, из которой выполняется восстановление сертификата.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--vault-name

Имя Key Vault.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate set-attributes

Обновление указанных атрибутов, связанных с определенным сертификатом.

Операция UpdateCertificate применяет указанное обновление для данного сертификата; Единственными обновленными элементами являются атрибуты сертификата. Для этой операции требуется разрешение на сертификаты или обновление.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--enabled

Включите сертификат.

Свойство	Значение
Допустимые значения:	false, true

--id

Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--policy -p

Определение политики в кодировке JSON. Используйте @{file} для загрузки из файла (например, @my_policy.json).

--tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--version -v

Версия сертификата. Если опущено, используется последняя версия.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate show

Возвращает сведения о сертификате.

Возвращает сведения о конкретном сертификате. Для этой операции требуется разрешение на сертификаты или получение.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Идентификатор сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя Key Vault. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--version -v

Версия сертификата. Если опущено, используется последняя версия.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az keyvault certificate show-deleted

Получение удаленного сертификата.

Возможно только в хранилище с поддержкой обратимого удаления. Требуется разрешение на сертификаты или получение. Извлекает сведения о удаленном сертификате, а также его атрибуты, такие как интервал хранения, запланированное постоянное удаление и текущий уровень восстановления удаления.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--id

Идентификатор восстановления сертификата. Если заданы все остальные аргументы "Id" должны быть опущены.

Свойство	Значение
Parameter group:	Id Arguments

--name -n

Имя сертификата. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

--vault-name

Имя хранилища. Требуется, если --id не указан.

Свойство	Значение
Parameter group:	Id Arguments

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False