Import-AzKeyVaultCertificate
將憑證匯入金鑰保存庫。
語法
Import-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
-FilePath <String>
[-Password <SecureString>]
[-PolicyPath <String>]
[-PolicyObject <PSKeyVaultCertificatePolicy>]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Import-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
-CertificateString <String>
[-ContentType <String>]
[-Password <SecureString>]
[-PolicyPath <String>]
[-PolicyObject <PSKeyVaultCertificatePolicy>]
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Import-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[-PolicyPath <String>]
[-PolicyObject <PSKeyVaultCertificatePolicy>]
[-CertificateCollection] <X509Certificate2Collection>
[-Tag <Hashtable>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Import-AzKeyVaultCertificate Cmdlet 會將憑證匯入密鑰保存庫。 您可以使用下列其中一種方法建立要匯入的憑證:
- 使用
Add-AzKeyVaultCertificate建立憑證簽署要求,並將它提交至證書頒發機構單位。 請參閱https://learn.microsoft.com/azure/key-vault/certificates/create-certificate-signing-request - 使用現有的憑證套件檔案,例如 .pfx 或 .p12 檔案,其中包含憑證和私鑰。
範例
範例 1:匯入金鑰保存庫憑證
$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password
Name : importCert01
Certificate : [Subject]
CN=contoso.com
[Issuer]
CN=contoso.com
[Serial Number]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[Not Before]
2/8/2016 3:11:45 PM
[Not After]
8/8/2016 4:21:45 PM
[Thumbprint]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags :
Enabled : True
Created : 2/8/2016 11:50:43 PM
Updated : 2/8/2016 11:50:43 PM第一個命令會使用 ConvertTo-SecureString Cmdlet 來建立安全的密碼,然後將它儲存在$Password變數中。 第二個命令會將名為 ImportCert01 的憑證匯入 CosotosoKV01 密鑰保存庫。
範例 2:依 CertificateString 匯入密鑰保存庫憑證
$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
$Base64String = [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("import.pfx"))
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -CertificateString $Base64String -Password $Password
Name : importCert01
Certificate : [Subject]
CN=contoso.com
[Issuer]
CN=contoso.com
[Serial Number]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[Not Before]
2/8/2016 3:11:45 PM
[Not After]
8/8/2016 4:21:45 PM
[Thumbprint]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags :
Enabled : True
Created : 2/8/2016 11:50:43 PM
Updated : 2/8/2016 11:50:43 PM第一個命令會使用 ConvertTo-SecureString Cmdlet 來建立安全的密碼,然後將它儲存在$Password變數中。 第二個命令會將憑證讀取為Base64編碼表示法。 第三個命令會將名為 ImportCert01 的憑證匯入 CosotosoKV01 密鑰保存庫。
範例 3:使用 PolicyFile 匯入金鑰保存庫憑證
$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password -PolicyPath "C:\Users\contosoUser\Desktop\policy.json"
Name : importCert01
Certificate : [Subject]
CN=contoso.com
[Issuer]
CN=contoso.com
[Serial Number]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[Not Before]
2/8/2016 3:11:45 PM
[Not After]
8/8/2016 4:21:45 PM
[Thumbprint]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
KeyId : https://ContosoKV01.vault.azure.net/keys/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SecretId : https://ContosoKV01.vault.azure.net/secrets/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Policy :
Secret Content Type: application/x-pkcs12
Issuer Name : Unknown
Created On : 3/22/2023 6:00:52 AM
Updated On : 4/27/2023 9:52:53 AM
...
RecoveryLevel : Recoverable+Purgeable
Enabled : True
Expires : 6/9/2023 6:20:26 AM
NotBefore : 3/11/2023 6:20:26 AM
Created : 4/24/2023 9:05:51 AM
Updated : 4/24/2023 9:05:51 AM
Tags : {}
VaultName : ContosoKV01
Name : ImportCert01
Version : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Id : https://ContosoKV01.vault.azure.net/certificates/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX第一個命令會使用 ConvertTo-SecureString Cmdlet 來建立安全的密碼,然後將它儲存在$Password變數中。 第二個命令會將名為 ImportCert01 的憑證匯入 CosotosoKV01 密鑰保存庫,其中包含檔案所定義的原則。
參數
-CertificateCollection
指定要新增至金鑰保存庫的憑證集合。
| 類型: | X509Certificate2Collection |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-CertificateString
要匯入之憑證物件的Base64編碼表示法。 此憑證必須包含私鑰。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ContentType
指定要匯入之憑證的類型。 預設會將憑證字串視為 PFX 格式。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FilePath
指定此 Cmdlet 匯入的憑證檔案路徑。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定憑證名稱。 此 Cmdlet 會從金鑰保存庫名稱、目前選取的環境和憑證名稱建構憑證的完整功能變數名稱 (FQDN)。
| 類型: | String |
| 別名: | CertificateName |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Password
指定憑證檔案的密碼。
| 類型: | SecureString |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyObject
記憶體內部物件,指定憑證的管理原則。 PolicyPath 互斥。
| 類型: | PSKeyVaultCertificatePolicy |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PolicyPath
指定包含 JSON 編碼原則定義的憑證管理原則的檔案路徑。 PolicyObject 互斥。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Tag
哈希表形式的索引鍵/值組。 例如:@{key0=“value0”;key1=$null;key2=“value2”}
| 類型: | Hashtable |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VaultName
指定此 Cmdlet 匯入憑證的金鑰保存庫名稱。 此 Cmdlet 會根據名稱和目前選取的環境,建構密鑰保存庫的完整功能變數名稱 (FQDN)。
| 類型: | String |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |