ca-certificate
Důležité
Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.
Spravuje certifikáty certifikační autority (CA) pro aktuálního tenanta Azure Sphere. Další informace najdete v tématu Správa certifikátu certifikační autority tenanta.
| Operation | Popis |
|---|---|
| download | Stáhne certifikát CA pro aktuálního tenanta Azure Sphere jako soubor .cer X.509. |
| download-chain | Stáhne řetěz certifikátů certifikační autority pro aktuálního tenanta Azure Sphere jako soubor PKCS#7 .p7b. |
| kontrola proti stažení | Stáhne certifikát o vlastnictví pro aktuálního tenanta Azure Sphere jako soubor .cer X.509. |
| list | Zobrazí seznam všech certifikátů pro aktuálního tenanta Azure Sphere. |
download
Stáhne certifikát CA pro aktuálního tenanta Azure Sphere jako soubor .cer X.509.
Povinné parametry
| Parametr | Typ | Popis |
|---|---|---|
| --cíl | String | Určuje cestu a název souboru, do kterého se má uložit certifikát certifikační autority tenanta. Cesta k souboru může být absolutní nebo relativní cesta, ale musí mít příponu .cer. |
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| --index | Celé číslo | Určuje index certifikátu ke stažení. Spuštěním zobrazíte azsphere ca-certificate list seznam certifikátů a hodnot indexu. Pokud není zadán žádný index, stáhne se aktivní certifikát. Můžete zadat hodnotu indexu nebo kryptografický otisk. |
| --otisk palce | String | Určuje kryptografický otisk certifikátu ke stažení. Spuštěním vypíšete azsphere ca-certificate list certifikáty a hodnoty kryptografického otisku. Pokud není zadán žádný kryptografický otisk, stáhne se aktivní certifikát. Můžete zadat hodnotu indexu nebo kryptografický otisk. |
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Příklad
Příklad zadání indexu pro stažení požadovaného certifikátu:
azsphere ca-certificate download --destination ca-cert.cer --index 1
Příklad zadání kryptografického otisku pro stažení požadovaného certifikátu:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
Měl by se zobrazit výstup podobný tomuto:
Succeeded
download-chain
Stáhne řetěz certifikátů certifikační autority pro aktuálního tenanta Azure Sphere jako soubor PKCS#7 .p7b.
Povinné parametry
| Parametr | Typ | Popis |
|---|---|---|
| --cíl | String | Určuje cestu a název souboru, do kterého se má uložit řetěz certifikátů certifikační autority tenanta. Můžete zadat relativní nebo absolutní cestu a musíte použít příponu .p7b. |
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| --index | Celé číslo | Určuje index certifikátu ke stažení. Spuštěním zobrazíte azsphere ca-certificate list seznam certifikátů a hodnot indexu. Pokud není zadán žádný index, stáhne se aktivní certifikát. Můžete zadat hodnotu indexu nebo kryptografický otisk. |
| --otisk palce | String | Určuje kryptografický otisk certifikátu ke stažení. Spuštěním vypíšete azsphere ca-certificate list certifikáty a hodnoty kryptografického otisku. Pokud není zadán žádný kryptografický otisk, stáhne se aktivní certifikát. Můžete zadat hodnotu indexu nebo kryptografický otisk. |
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Příklad
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
kontrola proti stažení
Stáhne certifikát o vlastnictví pro aktuálního tenanta Azure Sphere pro použití s poskytnutým kódem a jako soubor .cer X.509. Tento certifikát je součástí procesu ověřování a ověření identity zařízení. Další informace o používání zařízení Azure Sphere s Azure IoT najdete v tématu Použití Azure IoT s Azure Sphere.
Povinné parametry
| Parametr | Typ | Popis |
|---|---|---|
| --cíl | String | Určuje cestu a název souboru, do kterého chcete uložit doklad o vlastnictví. Cesta k souboru může být absolutní nebo relativní cesta, ale musí používat příponu .cer. |
| --verification-code | String | Určuje ověřovací kód pro službu zabezpečení Azure Sphere, který se má použít při generování certifikátu. |
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| --index | Celé číslo | Určuje index certifikátu ke stažení. Spuštěním zobrazíte azsphere ca-certificate list seznam certifikátů a hodnot indexu. Pokud není zadán žádný index, stáhne se aktivní certifikát. Můžete zadat hodnotu indexu nebo kryptografický otisk. |
| --otisk palce | String | Určuje kryptografický otisk certifikátu ke stažení. Spuštěním vypíšete azsphere ca-certificate list certifikáty a hodnoty kryptografického otisku. Pokud není zadán žádný kryptografický otisk, stáhne se aktivní certifikát. Můžete zadat hodnotu indexu nebo kryptografický otisk. |
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Příklad
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
list
Zobrazí seznam všech certifikátů pro aktuálního tenanta.
Volitelné parametry
| Parametr | Typ | Popis |
|---|---|---|
| -t, --tenant | IDENTIFIKÁTOR GUID nebo název | Určuje tenanta, ve které se má tato operace provést. Přepíše výchozího vybraného tenanta. Můžete zadat BUĎ ID tenanta, nebo název tenanta. |
Globální parametry
Pro Rozhraní příkazového řádku Azure Sphere jsou k dispozici následující globální parametry:
| Parametr | Popis |
|---|---|
| --ladicí | Zvyšuje úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug. |
| -h, --help | Vytiskne referenční informace rozhraní příkazového řádku o příkazech a jejich argumentech a seznamech dostupných podskupin a příkazů. |
| --only-show-errors | Zobrazuje pouze chyby a potlačuje upozornění. |
| -o, --output | Změní formát výstupu. Dostupné výstupní formáty jsou json, jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení je výstup rozhraní příkazového řádku ve formátu table. Další informace o dostupných formátech výstupu najdete v tématu Formát výstupu pro příkazy Rozhraní příkazového řádku Azure Sphere. |
| --dotaz | Použije dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb zabezpečení Azure Sphere. Další informace a příklady najdete v kurzu JMESPath a dotazování výstupu příkazu Azure CLI. |
| --užvaněný | Vytiskne informace o prostředcích vytvořených v Azure Sphere během operace a dalších užitečných informací. Pokud chcete zobrazit úplné protokoly ladění, použijte parametr --debug. |
Příklad
Pokud není vybraný výchozí tenant, může se zobrazit zpráva, která nastaví výchozího tenanta.
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------