ca-certificate
管理当前 Azure Sphere 租户 (CA) 证书的证书颁发机构。 有关详细信息,请参阅 管理租户 CA 证书。
| 操作 | 描述 |
|---|---|
| 下载 | 将当前 Azure Sphere 租户的 CA 证书下载为 X.509 .cer 文件。 |
| download-chain | 将当前 Azure Sphere 租户的 CA 证书链下载为 PKCS#7 .p7b 文件。 |
| download-proof | 下载当前 Azure Sphere 租户的所有权证明证书作为 X.509 .cer 文件。 |
| 列表 | 列出当前 Azure Sphere 租户的所有证书。 |
下载
将当前 Azure Sphere 租户的 CA 证书下载为 X.509 .cer 文件。
必需参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --目的地 | 字符串 | 指定要保存租户 CA 证书的路径和文件名。 文件路径可以是绝对路径或相对路径,但扩展名必须为 .cer。 |
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --指数 | 整数 | 指定要下载的证书的索引。 运行 azsphere ca-certificate list 以列出证书和索引值。 如果未提供索引,则会下载活动证书。 可以指定索引值或指纹。 |
| --指纹 | 字符串 | 指定要下载的证书的指纹。 运行 azsphere ca-certificate list 以列出证书和指纹值。 如果未提供指纹,则会下载活动证书。 可以指定索引值或指纹。 |
| -t、--tenant | GUID 或名称 | 指定要在中执行此操作的租户。 重写默认所选租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 描述 |
|---|---|
| --调试 | 增加日志记录详细程度以显示所有调试日志。 如果发现 bug,请在提交 bug 报告时提供带有 --debug 标志的生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式包括 json、jsonc (着色 JSON) 、tsv (Tab 分隔值) 、表 (人工可读的 ASCII 表) 和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --查询 | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --详细 | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 用于 --debug 完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,详细了解可用选项。
例子
指定索引以下载所需证书的示例:
azsphere ca-certificate download --destination ca-cert.cer --index 1
指定指纹以下载所需证书的示例:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
应会看到如下所示的输出:
Succeeded
download-chain
将当前 Azure Sphere 租户的 CA 证书链下载为 PKCS#7 .p7b 文件。
必需参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --目的地 | 字符串 | 指定要保存租户 CA 证书链的路径和文件名。 可以提供相对路径或绝对路径,并且必须使用 .p7b 扩展名。 |
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --指数 | 整数 | 指定要下载的证书的索引。 运行 azsphere ca-certificate list 以列出证书和索引值。 如果未提供索引,则会下载活动证书。 可以指定索引值或指纹。 |
| --指纹 | 字符串 | 指定要下载的证书的指纹。 运行 azsphere ca-certificate list 以列出证书和指纹值。 如果未提供指纹,则会下载活动证书。 可以指定索引值或指纹。 |
| -t、--tenant | GUID 或名称 | 指定要在中执行此操作的租户。 重写默认所选租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 描述 |
|---|---|
| --调试 | 增加日志记录详细程度以显示所有调试日志。 如果发现 bug,请在提交 bug 报告时提供带有 --debug 标志的生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式包括 json、jsonc (着色 JSON) 、tsv (Tab 分隔值) 、表 (人工可读的 ASCII 表) 和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --查询 | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --详细 | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 用于 --debug 完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,详细了解可用选项。
例子
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
download-proof
下载当前 Azure Sphere 租户的所有权证明证书,以便与提供的代码一起使用,并作为 X.509 .cer 文件使用。 此证书是设备身份验证和证明过程的一部分。 有关将 Azure Sphere 设备与 Azure IoT 配合使用的详细信息,请参阅 将 Azure IoT 与 Azure Sphere 配合使用。
必需参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --目的地 | 字符串 | 指定保存所有权证明证书的路径和文件名。 文件路径可以是绝对路径或相对路径,但必须使用 .cer 扩展名。 |
| --verification-code | 字符串 | 指定生成证书时要使用的 Azure Sphere 安全服务的验证码。 |
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --指数 | 整数 | 指定要下载的证书的索引。 运行 azsphere ca-certificate list 以列出证书和索引值。 如果未提供索引,则会下载活动证书。 可以指定索引值或指纹。 |
| --指纹 | 字符串 | 指定要下载的证书的指纹。 运行 azsphere ca-certificate list 以列出证书和指纹值。 如果未提供指纹,则会下载活动证书。 可以指定索引值或指纹。 |
| -t、--tenant | GUID 或名称 | 指定要在中执行此操作的租户。 重写默认所选租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 描述 |
|---|---|
| --调试 | 增加日志记录详细程度以显示所有调试日志。 如果发现 bug,请在提交 bug 报告时提供带有 --debug 标志的生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式包括 json、jsonc (着色 JSON) 、tsv (Tab 分隔值) 、表 (人工可读的 ASCII 表) 和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --查询 | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --详细 | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 用于 --debug 完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,详细了解可用选项。
例子
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
列表
列出当前租户的所有证书。
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| -t、--tenant | GUID 或名称 | 指定要在中执行此操作的租户。 重写默认所选租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 描述 |
|---|---|
| --调试 | 增加日志记录详细程度以显示所有调试日志。 如果发现 bug,请在提交 bug 报告时提供带有 --debug 标志的生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式包括 json、jsonc (着色 JSON) 、tsv (Tab 分隔值) 、表 (人工可读的 ASCII 表) 和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --查询 | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --详细 | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 用于 --debug 完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,详细了解可用选项。
例子
如果未选择默认租户,可能会显示一条消息来设置默认租户。
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------