az keyvault key

Anahtarları yönetin.

Komutlar

Name	Description	Tür	Durum
az keyvault key backup	Belirtilen anahtarın yedeğinin istemciye indirilmesi isteğinde bulunun.	Core	GA
az keyvault key create	Yeni bir anahtar oluşturun, anahtarı depolar, ardından istemciye anahtar parametreleri ve öznitelikleri döndürür.	Core	GA
az keyvault key decrypt	Tek bir şifrelenmiş veri bloğunun şifresini çözme.	Core	Preview
az keyvault key delete	Kasa veya HSM'deki depolama alanından herhangi bir türde bir anahtarı silin.	Core	GA
az keyvault key download	Depolanan anahtarın ortak bölümünü indirin.	Core	GA
az keyvault key encrypt	Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin.	Core	Preview
az keyvault key get-attestation	Anahtarın kanıtlama blobu alın.	Core	GA
az keyvault key get-policy-template	İlke şablonunu JSON kodlanmış ilke tanımı olarak döndürür.	Core	Preview
az keyvault key import	Özel anahtarı içeri aktar.	Core	GA
az keyvault key list	Belirtilen Kasa veya HSM'deki anahtarları listeleyin.	Core	GA
az keyvault key list-deleted	Belirtilen Kasada veya HSM'de silinen anahtarları listeleyin.	Core	GA
az keyvault key list-versions	Anahtarın sürümlerinin tanımlayıcılarını ve özelliklerini listeleme.	Core	GA
az keyvault key purge	Belirtilen anahtarı kalıcı olarak silin.	Core	GA
az keyvault key random	Yönetilen bir HSM'den istenen rastgele bayt sayısını alın.	Core	GA
az keyvault key recover	Silinen anahtarı en son sürümüne kurtarın.	Core	GA
az keyvault key restore	Yedeklenen bir anahtarı Kasaya veya HSM'ye geri yükleyin.	Core	GA
az keyvault key rotate	Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün.	Core	GA
az keyvault key rotation-policy	Anahtarın döndürme ilkesini yönetin.	Core	GA
az keyvault key rotation-policy show	Key Vault anahtarının döndürme ilkesini alın.	Core	GA
az keyvault key rotation-policy update	Key Vault anahtarının döndürme ilkesini güncelleştirin.	Core	GA
az keyvault key set-attributes	Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Vault veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir.	Core	GA
az keyvault key show	Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın.	Core	GA
az keyvault key show-deleted	Silinen anahtarın ortak bölümünü alma.	Core	GA
az keyvault key sign	Kasada veya HSM'de depolanan bir anahtarı kullanarak özetten imza oluşturun.	Core	GA
az keyvault key verify	Kasada veya HSM'de depolanan anahtarı kullanarak imzayı doğrulayın.	Core	GA

az keyvault key backup

Belirtilen anahtarın yedeğinin istemciye indirilmesi isteğinde bulunun.

Anahtar Yedekleme işlemi, kasadan veya HSM'den bir anahtarı korumalı bir biçimde dışarı aktarır. Bu işlemin Kasa veya HSM sisteminin dışında kullanılabilecek bir formda anahtar malzeme döndürmediğini, döndürülen anahtar malzemenin bir HSM'ye veya Kasanın kendisine korunduğunu unutmayın. Bu işlemin amacı, istemcinin bir Kasada veya HSM örneğinde anahtar OLUŞTURMAsına, ANAHTARı YEDEKLEMEsine ve ardından başka bir Kasa veya HSM örneğine GERI YÜKLEMEsine izin vermektir. BACKUP işlemi, Korumalı biçimde Kasa veya HSM'den herhangi bir anahtar türünü dışarı aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri yedeklenemez. YEDEKLEME/GERI YÜKLEME yalnızca coğrafi sınırlar içinde gerçekleştirilebilir; başka bir coğrafi alandan yedeklemenin başka bir coğrafi alana geri yüklenemeyeceği anlamına gelir. Örneğin, ABD coğrafi alanından alınan bir yedekleme, AB coğrafi alanında geri yüklenemez. Bu işlem için anahtar/yedekleme izni gerekir.

az keyvault key backup --file
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

Gerekli Parametreler

--file -f

Anahtar yedeklemenin depolandığı yerel dosya yolu.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key create

Yeni bir anahtar oluşturun, anahtarı depolar, ardından istemciye anahtar parametreleri ve öznitelikleri döndürür.

Anahtar oluşturma işlemi, Vault veya HSM'de herhangi bir anahtar türü oluşturmak için kullanılabilir. Adlandırılmış anahtar zaten varsa, Vault veya HSM anahtarın yeni bir sürümünü oluşturur. Anahtarlar/oluşturma izni gerektirir.

az keyvault key create [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--policy]
                       [--protection {hsm, software}]
                       [--size]
                       [--tags]
                       [--vault-name]

Örnekler

Belirtilen Anahtar Kasası'nda belirli bir ada sahip bir anahtar oluşturun. (autogenerated)

az keyvault key create --vault-name envault -n enkey

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--curve

Elips eğrisi adı. Geçerli değerler için bkz. https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeycurvename.

Özellik	Değer
Kabul edilen değerler:	P-256, P-256K, P-384, P-521

--default-cvm-policy

CVM disk şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.

Özellik	Değer
Default value:	False

--default-data-disk-policy --default-dd-policy

Veri diski şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.

Özellik	Değer
Default value:	False

--disabled

Anahtarı devre dışı durumda oluşturun.

Özellik	Değer
Default value:	False
Kabul edilen değerler:	false, true

--expires

Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').

--exportable

Özel anahtarın dışarı aktarılıp aktarılamayacağı. Sürüm ilkesiyle anahtar oluşturmak için "dışarı aktarılabilir" doğru olmalı ve çağıranın "dışarı aktarma" izni olmalıdır.

Özellik	Değer
Kabul edilen değerler:	false, true

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--immutable

Bir yayın ilkesini sabit olarak işaretleyin. Sabit bir sürüm ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.

Özellik	Değer
Kabul edilen değerler:	false, true

--kty

Oluşturulacak anahtarın türü. Geçerli değerler için bkz. https://learn.microsoft.com/rest/api/keyvault/keys/create-key/create-key#jsonwebkeytype.

Özellik	Değer
Kabul edilen değerler:	EC, EC-HSM, RSA, RSA-HSM, oct, oct-HSM

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--not-before

Anahtar, sağlanan UTC tarih saatinden (Y-m-d'T'H:M:S'Z') önce kullanılamaz.

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

Özellik	Değer
Kabul edilen değerler:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Anahtarın dışarı aktarılabildiği ilke kuralları. JSON olarak ilke tanımı veya JSON ilke tanımını içeren bir dosyanın yolu.

--protection -p

Anahtar korumasının türünü belirtir.

Özellik	Değer
Kabul edilen değerler:	hsm, software

--size

Bit cinsinden anahtar boyutu. Örneğin: RSA için 2048, 3072 veya 4096. Ekim için 128, 192 veya 256.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key decrypt

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Tek bir şifrelenmiş veri bloğunun şifresini çözme.

DECRYPT işlemi, hedef şifreleme anahtarını ve belirtilen algoritmayı kullanarak iyi biçimlendirilmiş bir şifreleme metni bloğunun şifresini çözer. Bu işlem, ENCRYPT işleminin tersidir; yalnızca tek bir veri bloğunun şifresi çözülebilir, bu bloğun boyutu hedef anahtara ve kullanılacak algoritmaya bağlıdır. DECRYPT işlemi, anahtarın özel bölümünü kullandığından Vault veya HSM'de depolanan asimetrik ve simetrik anahtarlar için geçerlidir. Bu işlem anahtarlar/şifre çözme izni gerektirir.

az keyvault key decrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--tag]
                        [--vault-name]
                        [--version]

Örnekler

RSA-OAEP kullanarak kasanın anahtarıyla value (Şifreleme komutu tarafından döndürülen Base64 kodlanmış dize) şifresini çözerek base64 kodlanmış sonucu alın.

az keyvault key decrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --data-type base64 --value "CbFcCxHG7WTU+nbpFRrHoqSduwlPy8xpWxf1JxZ2y12BY/qFJirMSYq1i4SO9rvSmvmEMxFV5kw5s9Tc+YoKmv8X6oe+xXx+JytYV8obA5l3OQD9epuuQHWW0kir/mp88lzhcYWxYuF7mKDpPKDV4if+wnAZqQ4woB6t2JEZU5MVK3s+3E/EU4ehb5XrVxAl6xpYy8VYbyF33uJ5s+aUsYIrsVtXgrW99HQ3ic7tJtIOGuWqKhPCdQRezRkOcyxkJcmnDHOLjWA/9strzzx/dyg/t884gT7qrkmIHh8if9SFal/vi1h4XhoDqUleMTnKev2IFHyDNcYVYG3pftJiuA=="

AES-GCM kullanarak MHSM'nin anahtarıyla value(Base64 kodlanmış dize şifreleme komutu tarafından döndürülen) şifresini çözerek düz metin olarak sonuç alın.

az keyvault key decrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "N5w02jS77xg536Ddzv/xPWQ=" --data-type plaintext
--aad "101112131415161718191a1b1c1d1e1f" --iv "727b26f78e55cf4cd8d34216" --tag "f7207d02cead35a77a1c7e5f8af959e9"

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

Özellik	Değer
Kabul edilen değerler:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Şifresi çözülecek olan değer, "az keyvault encrypt" sonucu olmalıdır.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--aad

Kimliği doğrulanmış ancak şifrelenmemiş isteğe bağlı veriler. AES-GCM şifre çözme ile kullanmak için.

--data-type

Özgün verilerin türü.

Özellik	Değer
Default value:	base64
Kabul edilen değerler:	base64, plaintext

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--iv

Şifreleme sırasında kullanılan başlatma vektöru. AES şifre çözmesi için gereklidir.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--tag

Şifreleme sırasında oluşturulan kimlik doğrulama etiketi. Yalnızca AES-GCM şifre çözme için gereklidir.

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key delete

Kasa veya HSM'deki depolama alanından herhangi bir türde bir anahtarı silin.

Anahtarı silme işlemi, bir anahtarın tek tek sürümlerini kaldırmak için kullanılamaz. Bu işlem anahtarla ilişkili şifreleme malzemesini kaldırır; bu da anahtarın İmzala/Doğrula, Sarmala/Çöz veya Şifrele/Şifre çözme işlemleri için kullanılamadığı anlamına gelir. Bu işlem anahtar/silme izni gerektirir.

az keyvault key delete [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key download

Depolanan anahtarın ortak bölümünü indirin.

az keyvault key download --file
                         [--encoding {DER, PEM}]
                         [--hsm-name]
                         [--id]
                         [--name]
                         [--vault-name]
                         [--version]

Örnekler

PEM kodlaması ile anahtarı kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e PEM -f mykey.pem

ANAHTARı DER kodlamasıyla kaydedin.

az keyvault key download --vault-name MyKeyVault -n MyKey -e DER -f mykey.der

Gerekli Parametreler

--file -f

Anahtar içeriğini almak için dosya.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--encoding -e

Anahtarın kodlaması, varsayılan: PEM.

Özellik	Değer
Default value:	PEM
Kabul edilen değerler:	DER, PEM

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key encrypt

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

Kasada veya HSM'de depolanan bir şifreleme anahtarını kullanarak rastgele bir bayt dizisini şifreleyin.

ENCRYPT işlemi, Vault veya HSM'de depolanan bir şifreleme anahtarı kullanarak rastgele bir bayt dizisini şifreler. ŞIFRELEME işleminin yalnızca boyutu hedef anahtara ve kullanılacak şifreleme algoritmasına bağımlı olan tek bir veri bloğunu desteklediğini unutmayın. Şifreleme işlemi yalnızca Vault pr HSM'de depolanan simetrik anahtarlar için gereklidir çünkü asimetrik anahtarla koruma anahtarın ortak bölümü kullanılarak gerçekleştirilebilir. Bu işlem, anahtar başvurusu olan ancak ortak anahtar malzemesine erişimi olmayan arayanlar için kolaylık sağlamak amacıyla asimetrik anahtarlar için desteklenir. Bu işlem anahtarlar/şifreleme izni gerektirir.

az keyvault key encrypt --algorithm {A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5}
                        --value
                        [--aad]
                        [--data-type {base64, plaintext}]
                        [--hsm-name]
                        [--id]
                        [--iv]
                        [--name]
                        [--vault-name]
                        [--version]

Örnekler

RSA-OAEP kullanarak kasanın anahtarıyla değeri (Base64 kodlanmış dize) şifreleyin.

az keyvault key encrypt --name mykey --vault-name myvault --algorithm RSA-OAEP --value "YWJjZGVm" --data-type base64

AES-GCM kullanarak MHSM'nin anahtarıyla değeri (düz metin) şifreleyin.

az keyvault key encrypt --name mykey --hsm-name myhsm --algorithm A256GCM --value "this is plaintext" --data-type plaintext --aad "101112131415161718191a1b1c1d1e1f"

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

Özellik	Değer
Kabul edilen değerler:	A128CBC, A128CBCPAD, A128GCM, A192CBC, A192CBCPAD, A192GCM, A256CBC, A256CBCPAD, A256GCM, RSA-OAEP, RSA-OAEP-256, RSA1_5

--value

Şifrelenecek değer. Varsayılan veri türü Base64 kodlanmış dizesidir.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--aad

Kimliği doğrulanmış ancak şifrelenmemiş isteğe bağlı veriler. AES-GCM şifreleme ile kullanmak için.

--data-type

Özgün verilerin türü.

Özellik	Değer
Default value:	base64
Kabul edilen değerler:	base64, plaintext

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--iv

Başlatma vektör. Yalnızca AES-CBC (PAD) şifrelemesi için gereklidir.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key get-attestation

Anahtarın kanıtlama blobu alın.

Bu komut, Azure Key Vault Yönetilen HSM'de depolanan tüm anahtarlar için geçerlidir. Bu işlem için anahtarlar/alma izni gerekir.

az keyvault key get-attestation [--file]
                                [--hsm-name]
                                [--id]
                                [--name]
                                [--version]

Örnekler

Anahtarın kanıtlamasını alın.

az keyvault key get-attestation --hsm-name myhsm -n mykey

Anahtarın kanıtlamasını yerel dosyaya kaydedin.

az keyvault key get-attestation --hsm-name myhsm -n mykey -f mykeyattestation.json

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--file -f

Kaydetmek istiyorsanız anahtarın kanıtlamasını almak için dosya.

--hsm-name

HSM'nin adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key get-policy-template

Önizleme

Bu komut önizleme aşamasında ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus

İlke şablonunu JSON kodlanmış ilke tanımı olarak döndürür.

az keyvault key get-policy-template

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key import

Özel anahtarı içeri aktar.

PEM dosyalarından veya dizelerinden base64 kodlanmış özel anahtarları içeri aktarmayı destekler. ByOK anahtarlarının premium anahtar kasaları için HSM'ye aktarılmasını destekler.

az keyvault key import [--byok-file]
                       [--byok-string]
                       [--curve {P-256, P-256K, P-384, P-521}]
                       [--default-cvm-policy]
                       [--default-data-disk-policy --default-dd-policy]
                       [--disabled {false, true}]
                       [--expires]
                       [--exportable {false, true}]
                       [--hsm-name]
                       [--id]
                       [--immutable {false, true}]
                       [--kty {EC, RSA, oct}]
                       [--name]
                       [--not-before]
                       [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                       [--pem-file]
                       [--pem-password]
                       [--pem-string]
                       [--policy]
                       [--protection {hsm, software}]
                       [--tags]
                       [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--byok-file

İçeri aktarılacak anahtarı içeren BYOK dosyası. Parola korumalı olmamalıdır.

Özellik	Değer
Parametre grubu:	Key Source Arguments

--byok-string

İçeri aktarılacak anahtarı içeren BYOK dizesi. Parola korumalı olmamalıdır.

Özellik	Değer
Parametre grubu:	Key Source Arguments

--curve

İçeri aktaracak anahtarın eğri adı (yalnızca BYOK için).

Özellik	Değer
Kabul edilen değerler:	P-256, P-256K, P-384, P-521

--default-cvm-policy

CVM disk şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.

Özellik	Değer
Default value:	False

--default-data-disk-policy --default-dd-policy

Veri diski şifrelemesi için anahtarın dışarı aktarılabildiği varsayılan ilkeyi kullanın.

Özellik	Değer
Default value:	False

--disabled

Anahtarı devre dışı durumda oluşturun.

Özellik	Değer
Default value:	False
Kabul edilen değerler:	false, true

--expires

Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').

--exportable

Özel anahtarın dışarı aktarılıp aktarılamayacağı. Sürüm ilkesiyle anahtar oluşturmak için "dışarı aktarılabilir" doğru olmalı ve çağıranın "dışarı aktarma" izni olmalıdır.

Özellik	Değer
Kabul edilen değerler:	false, true

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--immutable

Bir yayın ilkesini sabit olarak işaretleyin. Sabit bir sürüm ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.

Özellik	Değer
Kabul edilen değerler:	false, true

--kty

İçeri aktaracak anahtarın türü (yalnızca BYOK için).

Özellik	Değer
Default value:	RSA
Kabul edilen değerler:	EC, RSA, oct

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--not-before

Anahtar, sağlanan UTC tarih saatinden (Y-m-d'T'H:M:S'Z') önce kullanılamaz.

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

Özellik	Değer
Kabul edilen değerler:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--pem-file

İçeri aktarılacak anahtarı içeren PEM dosyası.

Özellik	Değer
Parametre grubu:	Key Source Arguments

--pem-password

PEM dosyasının parolası.

Özellik	Değer
Parametre grubu:	Key Source Arguments

--pem-string

İçeri aktarılacak anahtarı içeren PEM dizesi.

Özellik	Değer
Parametre grubu:	Key Source Arguments

--policy

Anahtarın dışarı aktarılabildiği ilke kuralları. JSON olarak ilke tanımı veya JSON ilke tanımını içeren bir dosyanın yolu.

--protection -p

Anahtar korumasının türünü belirtir.

Özellik	Değer
Kabul edilen değerler:	hsm, software

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key list

Belirtilen Kasa veya HSM'deki anahtarları listeleyin.

Kasa veya HSM'de depolanan anahtarın ortak bölümünü içeren JSON Web Anahtarı yapıları olarak anahtarların listesini alın. LIST işlemi tüm anahtar türleri için geçerlidir, ancak yanıtta yalnızca temel anahtar tanımlayıcısı, öznitelikler ve etiketler sağlanır. Bir anahtarın tek tek sürümleri yanıtta listelenmez. Bu işlem anahtarlar/liste izni gerektirir.

az keyvault key list [--hsm-name]
                     [--id]
                     [--include-managed {false, true}]
                     [--maxresults]
                     [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. --id belirtilirse atlanabilir.

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Kasanın veya HSM'nin tam URI'sini. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--include-managed

Yönetilen anahtarları dahil edin.

Özellik	Değer
Default value:	False
Kabul edilen değerler:	false, true

--maxresults

Döndürülecek en fazla sonuç sayısı.

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key list-deleted

Belirtilen Kasada veya HSM'de silinen anahtarları listeleyin.

Kasadaki veya HSM'deki anahtarların listesini silinen anahtarın ortak bölümünü içeren JSON Web Anahtarı yapıları olarak alın. Bu işlem silmeye özgü bilgileri içerir. Silinen Anahtarları Al işlemi, geçici silme için etkinleştirilen kasalar için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/liste izni gerektirir.

az keyvault key list-deleted [--hsm-name]
                             [--id]
                             [--maxresults]
                             [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. --id belirtilirse atlanabilir.

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Kasanın veya HSM'nin tam URI'sini. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--maxresults

Döndürülecek en fazla sonuç sayısı.

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key list-versions

Anahtarın sürümlerinin tanımlayıcılarını ve özelliklerini listeleme.

Anahtarlar/liste izni gerektirir.

az keyvault key list-versions [--hsm-name]
                              [--id]
                              [--maxresults]
                              [--name]
                              [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--maxresults

Döndürülecek en fazla sonuç sayısı.

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key purge

Belirtilen anahtarı kalıcı olarak silin.

Silinen Anahtarı Temizleme işlemi geçici silme özelliği etkinleştirilmiş Kasalar veya HSM'ler için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa bir hata döndürür. Bu işlem anahtarlar/temizleme izni gerektirir.

az keyvault key purge [--hsm-name]
                      [--id]
                      [--name]
                      [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kurtarma kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key random

Yönetilen bir HSM'den istenen rastgele bayt sayısını alın.

az keyvault key random --count
                       [--hsm-name]
                       [--id]

Gerekli Parametreler

--count

İstenen rastgele bayt sayısı.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--id

HSM'nin tam URI'sini.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key recover

Silinen anahtarı en son sürümüne kurtarın.

Silinen Anahtarı Kurtar işlemi, geçici silme özellikli Kasalarda veya HSM'lerde silinen anahtarlar için geçerlidir. Silinen anahtarı /keys altında en son sürümüne geri kurtarır. Silinmeyen bir anahtarı kurtarma girişimi bir hata döndürür. Geçici silme özelliği etkinleştirilmiş Kasalarda veya HSM'lerde silme işleminin tersi olduğunu düşünün. Bu işlem anahtarlar/kurtarma izni gerektirir.

az keyvault key recover [--hsm-name]
                        [--id]
                        [--name]
                        [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kurtarma kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key restore

Yedeklenen bir anahtarı Kasaya veya HSM'ye geri yükleyin.

Daha önce yedeklenmiş bir anahtarı Kasa veya HSM'ye aktararak anahtarı, anahtar tanımlayıcısını, özniteliklerini ve erişim denetimi ilkelerini geri yükleyin. RESTORE işlemi, daha önce yedeklenmiş bir anahtarı içeri aktarmak için kullanılabilir. Bir anahtarın tek tek sürümleri geri yüklenemez. Anahtar, yedeklendiğindekiyle aynı anahtar adıyla tamamen geri yüklenir. Anahtar adı hedef Key Vault'ta kullanılamıyorsa, RESTORE işlemi reddedilir. Anahtar adı geri yükleme sırasında korunur ancak anahtar farklı bir Kasaya veya HSM'ye geri yüklenirse son anahtar tanımlayıcısı değişir. Geri yükleme tüm sürümleri geri yükler ve sürüm tanımlayıcılarını korur. RESTORE işlemi güvenlik kısıtlamalarına tabidir. Hedef Kasa veya HSM, kaynak Kasa veya HSM ile aynı Microsoft Azure Aboneliğine sahip olmalıdır. Kullanıcının hedef Kasada veya HSM'de RESTORE izni olmalıdır. Bu işlem anahtarlar/geri yükleme izni gerektirir.

az keyvault key restore [--backup-folder]
                        [--blob-container-name]
                        [--file]
                        [--hsm-name]
                        [--id]
                        [--name]
                        [--no-wait]
                        [--storage-account-name]
                        [--storage-container-SAS-token]
                        [--storage-resource-uri]
                        [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--backup-folder

Yedeklemeyi içeren blob kapsayıcısının adı.

Özellik	Değer
Parametre grubu:	Restoring keys from storage account Arguments

--blob-container-name

Blob Kapsayıcısının adı.

Özellik	Değer
Parametre grubu:	Storage Id Arguments

--file -f

Anahtarın geri yükleneceği yerel anahtar yedeklemesi.

--hsm-name

HSM'nin adı. --id belirtilirse atlanabilir.

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Kasanın veya HSM'nin tam URI'sini. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. (Yalnızca depolama hesabından geri yükleme için).

Özellik	Değer
Parametre grubu:	Restoring keys from storage account Arguments

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--storage-account-name

Azure Depolama Hesabının adı.

Özellik	Değer
Parametre grubu:	Storage Id Arguments

--storage-container-SAS-token -t

Azure Blob depolama kapsayıcısına işaret eden SAS belirteci.

Özellik	Değer
Parametre grubu:	Restoring keys from storage account Arguments

--storage-resource-uri -u

Azure Blob depolama kapsayıcısı Uri'si. Belirtilirse, diğer tüm 'Depolama Kimliği' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Storage Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key rotate

Anahtarın yeni bir sürümünü oluşturarak anahtarı anahtar ilkesine göre döndürün.

az keyvault key rotate [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key set-attributes

Güncelleştirme anahtarı işlemi, depolanan anahtarın belirtilen özniteliklerini değiştirir ve Vault veya HSM'de depolanan herhangi bir anahtar türüne ve anahtar sürümüne uygulanabilir.

Bu işlemi gerçekleştirmek için anahtarın Kasa veya HSM'de zaten mevcut olması gerekir. Bir anahtarın şifreleme malzemesi değiştirilemez. Bu işlem için anahtarlar/güncelleştirme izni gerekir.

az keyvault key set-attributes [--enabled {false, true}]
                               [--expires]
                               [--hsm-name]
                               [--id]
                               [--immutable {false, true}]
                               [--name]
                               [--not-before]
                               [--ops {decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey}]
                               [--policy]
                               [--tags]
                               [--vault-name]
                               [--version]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--enabled

Anahtarı etkinleştirin.

Özellik	Değer
Kabul edilen değerler:	false, true

--expires

Süre sonu UTC datetime (Y-m-d'T'H:M:S'Z').

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--immutable

Bir yayın ilkesini sabit olarak işaretleyin. Sabit bir sürüm ilkesi değiştirilemez veya sabit olarak işaretlendikten sonra güncelleştirilemez. Yayın ilkeleri varsayılan olarak değişebilir.

Özellik	Değer
Kabul edilen değerler:	false, true

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--not-before

Anahtar, sağlanan UTC tarih saatinden (Y-m-d'T'H:M:S'Z') önce kullanılamaz.

--ops

İzin verilen JSON web anahtarı işlemlerinin boşlukla ayrılmış listesi.

Özellik	Değer
Kabul edilen değerler:	decrypt, encrypt, export, import, sign, unwrapKey, verify, wrapKey

--policy

Anahtarın dışarı aktarılabildiği ilke kuralları. JSON olarak ilke tanımı veya JSON ilke tanımını içeren bir dosyanın yolu.

--tags

Boşlukla ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için "" kullanın.

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key show

Anahtarın özniteliklerini ve asimetrik anahtarsa ortak malzemesini alın.

Anahtarlar/alma izni gerektirir.

az keyvault key show [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key show-deleted

Silinen anahtarın ortak bölümünü alma.

Silinen Anahtarı Al işlemi geçici silme özelliği etkinleştirilmiş Kasalar veya HSM'ler için geçerlidir. İşlem herhangi bir Kasada veya HSM'de çağrılsa da, geçici silme özelliği etkin olmayan bir Kasada veya HSM'de çağrılırsa bir hata döndürür. Bu işlem için anahtarlar/alma izni gerekir.

az keyvault key show-deleted [--hsm-name]
                             [--id]
                             [--name]
                             [--vault-name]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key sign

Kasada veya HSM'de depolanan bir anahtarı kullanarak özetten imza oluşturun.

az keyvault key sign --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                     --digest
                     [--hsm-name]
                     [--id]
                     [--name]
                     [--vault-name]
                     [--version]

Örnekler

keyvault anahtarını kullanarak özetten imza oluşturun.

az keyvault key sign --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8="

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

Özellik	Değer
Kabul edilen değerler:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

İmzalanan değer (base64 kodlanmış).

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az keyvault key verify

Kasada veya HSM'de depolanan anahtarı kullanarak imzayı doğrulayın.

az keyvault key verify --algorithm {ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512}
                       --digest
                       --signature
                       [--hsm-name]
                       [--id]
                       [--name]
                       [--vault-name]
                       [--version]

Örnekler

keyvault anahtarını kullanarak imzayı doğrulayın.

az keyvault key verify --name mykey --vault-name myvault --algorithm RS256 --digest "rsBwZF/lPuOzdjBZN2E08FjMM3JHyXit0Xi2zN+wAZ8=" --signature XXXYYYZZZ

Gerekli Parametreler

--algorithm -a

Algoritma tanımlayıcısı.

Özellik	Değer
Kabul edilen değerler:	ES256, ES256K, ES384, ES512, HS256, HS384, HS512, PS256, PS384, PS512, RS256, RS384, RS512

--digest

İmzalanan değer (base64 kodlanmış).

--signature

Doğrulanması gereken imza.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--hsm-name

HSM'nin adı. (--hsm-name ve --vault-name birbirini dışlar, lütfen yalnızca birini belirtin).

Özellik	Değer
Parametre grubu:	Id Arguments

--id

Anahtarın kimliği. Belirtilirse diğer tüm 'Id' bağımsız değişkenleri atlanmalıdır.

Özellik	Değer
Parametre grubu:	Id Arguments

--name -n

Anahtarın adı. --id belirtilmezse gereklidir.

Özellik	Değer
Parametre grubu:	Id Arguments

--vault-name

Kasanın adı.

Özellik	Değer
Parametre grubu:	Id Arguments

--version -v

Anahtar sürümü. Atlanırsa en son sürümü kullanır.

Özellik	Değer
Parametre grubu:	Id Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False