你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az attestation signer

实验
参考

注意

此参考是 Azure CLI（版本 2.55.0 或更高版本）的证明扩展的一部分。该扩展将在首次运行 az attestation signer 命令时自动安装。详细了解扩展。

命令组“证明”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

管理签名者。

命令

名称	说明	类型	状态
az attestation signer add	将新的证明策略证书添加到策略管理证书集。	扩展	实验
az attestation signer list	检索用于表示当前租户策略的证书集。	扩展	实验
az attestation signer remove	删除指定的策略管理证书。	扩展	实验

az attestation signer add

实验

命令组“证明签名者”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

将新的证明策略证书添加到策略管理证书集。

az attestation signer add [--id]
                          [--name]
                          [--resource-group]
                          [--signer]
                          [--signer-file]

示例

将新的证明策略证书添加到策略管理证书集。

az attestation signer add -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."

可选参数

--id

提供程序的资源 ID。如果已指定 --id，请省略 --resource-group/-g 或 --name/-n。

--name -n

证明提供程序的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--signer

要添加的策略证书。 RFC7519 JSON Web 令牌，其中包含名为“maa-policyCertificate”的声明，其值为RFC7517 JSON Web 密钥，指定要更新的新密钥。 RFC7519 JWT 必须使用现有签名证书之一进行签名。

--signer-file -f

签名者的文件名。（--signer 和 --signer-file/-f 是互斥的。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az attestation signer list

实验

命令组“证明签名者”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

检索用于表示当前租户策略的证书集。

az attestation signer list [--id]
                           [--name]
                           [--resource-group]

示例

检索用于表示当前租户策略的证书集。

az attestation signer list -n "myattestationprovider" -g "MyResourceGroup"

可选参数

--id

提供程序的资源 ID。如果已指定 --id，请省略 --resource-group/-g 或 --name/-n。

--name -n

证明提供程序的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az attestation signer remove

实验

命令组“证明签名者”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

删除指定的策略管理证书。

az attestation signer remove [--id]
                             [--name]
                             [--resource-group]
                             [--signer]
                             [--signer-file]

示例

删除指定的策略管理证书。

az attestation signer remove -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."

可选参数

--id

提供程序的资源 ID。如果已指定 --id，请省略 --resource-group/-g 或 --name/-n。

--name -n

证明提供程序的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--signer

要删除的策略证书。 RFC7519 JSON Web 令牌，其中包含名为“maa-policyCertificate”的声明，其值为RFC7517 JSON Web 密钥，指定要更新的新密钥。 RFC7519 JWT 必须使用现有签名证书之一进行签名。

--signer-file -f

签名者的文件名。（--signer 和 --signer-file/-f 是互斥的。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az attestation signer

命令

az attestation signer add

示例

可选参数

az attestation signer list

示例

可选参数

az attestation signer remove

示例

可选参数

反馈

其他资源