az keyvault security-domain
Hantera säkerhetsdomänåtgärder.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az keyvault security-domain download |
Ladda ned säkerhetsdomänfilen från HSM. |
Kärna | Allmän tillgänglighet |
| az keyvault security-domain init-recovery |
Hämta bytesnyckeln för HSM. |
Kärna | Allmän tillgänglighet |
| az keyvault security-domain restore-blob |
Aktivera för att dekryptera och kryptera säkerhetsdomänfilen som blob. Kan köras i offlinemiljö innan filen laddas upp till HSM med hjälp av säkerhetsdomänuppladdning. |
Kärna | Allmän tillgänglighet |
| az keyvault security-domain upload |
Börja återställa HSM. |
Kärna | Allmän tillgänglighet |
| az keyvault security-domain wait |
Placera CLI i vänteläge tills HSM-säkerhetsdomänåtgärden är klar. |
Kärna | Allmän tillgänglighet |
az keyvault security-domain download
Ladda ned säkerhetsdomänfilen från HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Exempel
Nedladdning av säkerhetsdomän (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Obligatoriska parametrar
Det minsta antalet resurser som krävs för att dekryptera säkerhetsdomänen för återställning.
Blankstegsavgränsade filsökvägar till PEM-filer som innehåller offentliga nycklar.
Sökväg till en fil där JSON-bloben som returneras av det här kommandot lagras.
Valfria parametrar
Namnet på HSM. Kan utelämnas om --id har angetts.
Fullständig URI för HSM.
Vänta inte tills den långvariga åtgärden har slutförts.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az keyvault security-domain init-recovery
Hämta bytesnyckeln för HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Exempel
Hämta exchange-nyckeln och lagra den.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Obligatoriska parametrar
Lokal filsökväg för att lagra den exporterade nyckeln.
Valfria parametrar
Namnet på HSM. Kan utelämnas om --id har angetts.
Fullständig URI för HSM.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az keyvault security-domain restore-blob
Aktivera för att dekryptera och kryptera säkerhetsdomänfilen som blob. Kan köras i offlinemiljö innan filen laddas upp till HSM med hjälp av säkerhetsdomänuppladdning.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Exempel
Återställningsblob för säkerhetsdomän.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Obligatoriska parametrar
Exchange-nyckeln för säkerhetsdomänen.
Den här filen innehåller säkerhetsdomänen krypterad med hjälp av SD Exchange-filen som hämtats i kommandot security-domain init-recovery.
Lokal filsökväg för att lagra säkerhetsdomänen krypterad med exchange-nyckeln.
Blankstegsavgränsade filsökvägar till PEM-filer som innehåller privata nycklar.
Valfria parametrar
Blankstegsavgränsad lösenordslista för --sd-wrapping-keys. CLI matchar dem i ordning. Kan utelämnas om dina nycklar saknar lösenordsskydd.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az keyvault security-domain upload
Börja återställa HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Exempel
Uppladdning av säkerhetsdomän (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Uppladdning av säkerhetsdomän, där sd_file redan har återställts med kommandot keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobObligatoriska parametrar
Den här filen innehåller säkerhetsdomänen krypterad med hjälp av SD Exchange-filen som hämtats i kommandot security-domain init-recovery.
Valfria parametrar
Namnet på HSM. Kan utelämnas om --id har angetts.
Fullständig URI för HSM.
Vänta inte tills den långvariga åtgärden har slutförts.
Blankstegsavgränsad lösenordslista för --sd-wrapping-keys. CLI matchar dem i ordning. Kan utelämnas om dina nycklar saknar lösenordsskydd.
Indikator om bloben redan har återställts.
Exchange-nyckeln för säkerhetsdomänen.
Blankstegsavgränsade filsökvägar till PEM-filer som innehåller privata nycklar.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az keyvault security-domain wait
Placera CLI i vänteläge tills HSM-säkerhetsdomänåtgärden är klar.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Exempel
Pausa CLI tills säkerhetsdomänåtgärden är klar.
az keyvault security-domain wait --hsm-name MyHSMValfria parametrar
Namnet på HSM. Kan utelämnas om --id har angetts.
Fullständig URI för HSM.
Målåtgärd som behöver vänta.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för