az iot ops connector opcua trust

Note

Bu başvuru, Azure CLI (sürüm 2.67.0 veya üzeri) için azure-iot-ops uzantısının bir parçasıdır. Uzantı, az iot ops connector opcua trust komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

OPC UA Aracısı için güvenilen sertifikaları yönetin.

Güvenilen sertifika listesi, OPC UA bağlayıcısının güvendiği tüm OPC UA sunucularının sertifikalarını içerir. OPC UA bağlayıcısı bir sertifika yetkilisine güveniyorsa, sertifika yetkilisi tarafından imzalanan geçerli bir uygulama örneği sertifikası olan tüm sunuculara otomatik olarak güvenir. Daha fazla bilgi için bkz. https://aka.ms/opcua-certificates.

Komutlar

Name	Description	Tür	Durum
az iot ops connector opcua trust add	OPC UA Aracısı'nın güvenilen sertifika listesine bir güvenilen sertifika ekleyin.	Extension	Georgia
az iot ops connector opcua trust remove	OPC UA Aracısı'nın güvenilen sertifika listesinden güvenilen sertifikaları kaldırın.	Extension	Georgia
az iot ops connector opcua trust show	'aio-opc-ua-broker-trust-list' secretsync kaynağının ayrıntılarını gösterin.	Extension	Georgia

az iot ops connector opcua trust add

OPC UA Aracısı'nın güvenilen sertifika listesine bir güvenilen sertifika ekleyin.

Sertifika dosyası uzantısı .der veya .crt olmalıdır. Bulunamazsa Azure kaynak secretproviderclass 'opc-ua-connector' ve secretsync 'aio-opc-ua-broker-trust-list' oluşturulur.

az iot ops connector opcua trust add --certificate-file --cf
                                     --instance
                                     --resource-group
                                     [--ed --expiration-date]
                                     [--overwrite-secret {false, true}]
                                     [--secret-name]

Örnekler

OPC UA Aracısı'nın güvenilen sertifika listesine bir güvenilen sertifika ekleyin.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

OPC UA Aracısı'nın güvenilen sertifika listesine özel gizli dizi adıyla bir güvenilen sertifika ekleyin.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crt" --secret-name custom-secret-name

Güvenilen sertifika listesine güvenilir bir sertifika ekleyin ve gizli dizi zaten mevcut olduğunda üzerine yazma onay istemini atlayın.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Key Vault gizli dizisi için özel son kullanma tarihi olan bir güvenilen sertifika ekleyin.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --expiration-date "2026-12-31T23:59:59Z"

Gerekli Parametreler

--certificate-file --cf

.der veya .crt biçimindeki sertifika dosyasının yolu.

--instance -i -n

IoT İşlemleri örnek adı.

--resource-group -g

Örnek kaynak grubu.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--ed --expiration-date

Key Vault gizli dizisinin ISO 8601 biçiminde son kullanma tarihi (ör. 2025-12-31T23:59:59Z). Sağlanmadıysa sertifikanın son kullanma tarihi kullanılır. Sertifikanın süre sonu belirlenemezse, varsayılan olarak geçerli tarihten itibaren 180 gün olur.

--overwrite-secret

Gizli dizi üzerine yazma istemi olmadan [y]es öğesini onaylayın. Azure anahtar kasasında gizli dizi adı varsa. CI ve otomasyon senaryoları için kullanışlıdır.

Özellik	Değer
Default value:	False
Kabul edilen değerler:	false, true

--secret-name -s

Key Vault'taki gizli dizi adı. Sağlanmazsa, gizli dizi adını oluşturmak için sertifika dosya adı kullanılır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az iot ops connector opcua trust remove

OPC UA Aracısı'nın güvenilen sertifika listesinden güvenilen sertifikaları kaldırın.

Not: OPC UA Aracısı'nın güvenilen sertifika listesinden tüm güvenilen sertifikaların kaldırılması, 'aio-opc-ua-broker-trust-list' secretsync kaynağının silinmesini tetikler.

az iot ops connector opcua trust remove --certificate-names --cn
                                        --instance
                                        --resource-group
                                        [--force {false, true}]
                                        [--include-secrets {false, true}]
                                        [--yes {false, true}]

Örnekler

Güvenilen sertifika listesinden 'testcert1.der' ve 'testcert2.crt' adlı güvenilen sertifikaları kaldırın.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt

İlgili keyvault gizli dizisini kaldırma da dahil olmak üzere güvenilen sertifikaları güvenilen sertifika listesinden kaldırın.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --include-secrets

Uyarılardan bağımsız olarak sertifika kaldırma işlemini zorla. Hatalara yol açabilir.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --force

Güvenilen sertifikaları güvenilen sertifika listesinden kaldırın ve kaldırma için onay istemini atlayın.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --yes

Gerekli Parametreler

--certificate-names --cn

Kaldırılacak alanla ayrılmış sertifika adları. Not: Adları ilgili secretsync kaynak özelliği 'targetKey' altında bulunabilir.

--instance -i -n

IoT İşlemleri örnek adı.

--resource-group -g

Örnek kaynak grubu.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--force

İşlemi yürütmeye zorlar.

Özellik	Değer
Default value:	False
Kabul edilen değerler:	false, true

--include-secrets

Komutun sertifikalarla ilişkili anahtar kasası gizli dizilerini kaldırması gerektiğini gösterir. Bu seçenek gizli dizileri siler ve temizler.

Özellik	Değer
Default value:	False
Kabul edilen değerler:	false, true

--yes -y

[y]es öğesini istem olmadan onaylayın. CI ve otomasyon senaryoları için kullanışlıdır.

Özellik	Değer
Default value:	False
Kabul edilen değerler:	false, true

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az iot ops connector opcua trust show

'aio-opc-ua-broker-trust-list' secretsync kaynağının ayrıntılarını gösterin.

az iot ops connector opcua trust show --instance
                                      --resource-group

Örnekler

'aio-opc-ua-broker-trust-list' kaynağının ayrıntılarını gösterin.

az iot ops connector opcua trust show --instance instance --resource-group instanceresourcegroup

Gerekli Parametreler

--instance -i -n

IoT İşlemleri örnek adı.

--resource-group -g

Örnek kaynak grubu.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False