你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Import-AzKeyVaultSecurityDomain

将以前导出的安全域数据导入托管 HSM。

语法

Import-AzKeyVaultSecurityDomain
      -Name <String>
      -Keys <KeyPath[]>
      -SecurityDomainPath <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [-SubscriptionId <String>]
      [<CommonParameters>]
Import-AzKeyVaultSecurityDomain
      -Name <String>
      -SecurityDomainPath <String>
      [-ImportRestoredBlob]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [-SubscriptionId <String>]
      [<CommonParameters>]
Import-AzKeyVaultSecurityDomain
      -Name <String>
      -OutFile <String>
      [-Force]
      [-DownloadExchangeKey]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [-SubscriptionId <String>]
      [<CommonParameters>]
Import-AzKeyVaultSecurityDomain
      -InputObject <PSKeyVaultIdentityItem>
      -Keys <KeyPath[]>
      -SecurityDomainPath <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [-SubscriptionId <String>]
      [<CommonParameters>]
Import-AzKeyVaultSecurityDomain
      -Keys <KeyPath[]>
      -SecurityDomainPath <String>
      -OutFile <String>
      -ExchangeKeyPath <String>
      [-Force]
      [-RestoreBlob]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [-SubscriptionId <String>]
      [<CommonParameters>]

说明

此 cmdlet 将以前导出的安全域数据导入托管 HSM。

示例

示例 1:导入安全域

$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.json

首先,需要提供密钥来解密安全域数据。 然后, Import-AzKeyVaultSecurityDomain 命令使用这些密钥将以前备份的安全域数据还原到托管 HSM。

示例 2:按单独的步骤导入安全域

$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey 
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath  $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlob

首先,应通过添加 -DownloadExchangeKey来下载交换密钥。 然后,应使用密钥对在本地解密安全域数据,并通过添加 -RestoreBlob来加密生成的交换密钥。 最后,可以使用还原的安全域数据导入托管 HSM -ImportRestoredBlob

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DownloadExchangeKey

指定后,将交换密钥下载到指定路径。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-ExchangeKeyPath

用于加密安全域数据的交换密钥的本地路径。 使用 -DownloadExchangeKey 运行 Import-AzKeyVaultSecurityDomain 生成。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Force

指定是否覆盖现有文件。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ImportRestoredBlob

指定后,SecurityDomainPath 应加密 Restore-AzKeyVaultSecurityDomainBlob 生成的安全域数据。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-InputObject

表示托管 HSM 的对象。

类型:PSKeyVaultIdentityItem
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Keys

有关用于解密安全域数据的密钥的信息。 请参阅有关如何构造它的示例。

类型:KeyPath[]
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Name

托管 HSM 的名称。

类型:String
别名:HsmName
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-OutFile

用于存储使用交换密钥加密的安全域的本地文件路径。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-PassThru

指定后,cmdlet 成功时将返回布尔值。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RestoreBlob

指定后,将使用生成的 ExchangeKey 在本地解密和加密安全域数据。

类型:SwitchParameter
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SecurityDomainPath

指定加密安全域数据的路径。

类型:String
别名:Path
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SubscriptionId

订阅 ID。 默认情况下,cmdlet 在当前上下文中设置的订阅中执行。 如果用户指定另一个订阅,则当前 cmdlet 在用户指定的订阅中执行。 重写订阅仅在当前 cmdlet 的生命周期内生效。 它不会更改上下文中的订阅,并且不会影响后续 cmdlet。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

PSKeyVaultIdentityItem

输出

Boolean