az afd secret

管理指定設定檔內的秘密。

秘密可用來參考儲存在 Azure 金鑰保存庫 中的您自己的憑證。 如果您想要使用自己的憑證進行 TLS 加密,則必須在建立自訂網域時指定秘密名稱。

命令

az afd secret create

在指定的設定檔內建立新的秘密。

az afd secret delete

刪除設定檔內現有的秘密。

az afd secret list

列出現有的 AzureFrontDoor 秘密。

az afd secret show

取得設定檔內現有的秘密。

az afd secret update

更新指定設定檔內的現有秘密。

az afd secret create

在指定的設定檔內建立新的秘密。

az afd secret create --profile-name
                     --resource-group
                     --secret-name
                     --secret-source
                     [--secret-version]
                     [--use-latest-version {false, true}]

範例

使用指定的憑證版本建立秘密。

az afd secret create -g group --profile-name profile --secret-name secret1 --secret-version version1 --secret-source /subscriptions/sub1/resourceGroups/rg1/providers/Microsoft.KeyVault/vaults/vault1/secrets/cert1

必要參數

--profile-name

資源群組內唯一的 CDN 設定檔名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--secret-name

秘密的名稱。

--secret-source

Azure 金鑰保存庫憑證的資源識別碼,預期的格式類似 /subscriptions/sub1/resourceGroups/rg1/providers/Microsoft.KeyVault/vaults/vault1/secrets/cert1。

選擇性參數

--secret-version

要使用的憑證版本。

--use-latest-version

是否要使用最新版本的憑證。

接受的值: false, true

az afd secret delete

刪除設定檔內現有的秘密。

az afd secret delete [--ids]
                     [--profile-name]
                     [--resource-group]
                     [--secret-name]
                     [--yes]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--profile-name

資源群組內唯一的 CDN 設定檔名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--secret-name

秘密的名稱。

--yes -y

不提示確認。

az afd secret list

列出現有的 AzureFrontDoor 秘密。

az afd secret list --profile-name
                   --resource-group

必要參數

--profile-name

資源群組內唯一的 CDN 設定檔名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az afd secret show

取得設定檔內現有的秘密。

az afd secret show [--ids]
                   [--profile-name]
                   [--resource-group]
                   [--secret-name]

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--profile-name

資源群組內唯一的 CDN 設定檔名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--secret-name

秘密的名稱。

az afd secret update

更新指定設定檔內的現有秘密。

az afd secret update [--ids]
                     [--profile-name]
                     [--resource-group]
                     [--secret-name]
                     [--secret-source]
                     [--secret-version]
                     [--use-latest-version {false, true}]

範例

更新指定的秘密以使用憑證的最新版本。

az afd secret update -g group --profile-name profile --secret-name secret1 --use-latest-version

選擇性參數

--ids

一或多個資源識別碼 (以空格分隔)。 它應該是包含 'Resource Id' 引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他 「資源識別碼」引數。

--profile-name

資源群組內唯一的 CDN 設定檔名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

--secret-name

秘密的名稱。

--secret-source

Azure 金鑰保存庫憑證的資源識別碼,預期的格式類似 /subscriptions/sub1/resourceGroups/rg1/providers/Microsoft.KeyVault/vaults/vault1/secrets/cert1。

--secret-version

要使用的憑證版本。

--use-latest-version

是否要使用最新版本的憑證。

接受的值: false, true