az iot ops connector opcua client
Poznámka
Tento odkaz je součástí rozšíření azure-iot-ops pro Azure CLI (verze 2.53.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az iot opcua connector opcua client. Další informace o rozšířeních.
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Správa certifikátu instance klientské aplikace na podnikové úrovni pro zprostředkovatele OPC UA
Konektor pro OPC UA využívá jeden certifikát instance aplikace OPC UA pro všechny relace, které vytváří ke shromažďování telemetrických dat ze serverů OPC UA. Další informace najdete v tématu https://aka.ms/opcua-certificates.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az iot ops connector opcua client add |
Přidejte certifikát instance klientské aplikace podnikové úrovně. |
Prodloužení | Náhled |
| az iot ops connector opcua client remove |
Odeberte certifikát instance klientské aplikace zprostředkovatele OPC UA. |
Prodloužení | Náhled |
| az iot ops connector opcua client show |
Zobrazit podrobnosti o prostředku secretsync 'aio-opc-ua-broker-client-certificate'. |
Prodloužení | Náhled |
az iot ops connector opcua client add
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Přidejte certifikát instance klientské aplikace podnikové úrovně.
Přípona souboru veřejného klíče musí být .der a přípona souboru privátního klíče musí být .pem. Nezapomeňte použít stejný název souboru pro veřejný klíč a soubor privátního klíče. Azure resource secretproviderclass "opc-ua-connector" a secretsync 'aio-opc-ua-broker-client-certificate' se vytvoří, pokud se nenajde. Nově přidaný certifikát nahradí stávající certifikát, pokud existuje.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Příklady
Přidejte klientský certifikát.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Přidejte klientský certifikát a přeskočte výzvu k potvrzení přepsání, pokud tajný klíč již existuje.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretPřidejte klientský certifikát s vlastním názvem tajného klíče veřejného a privátního klíče.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Povinné parametry
Identifikátor URI instance aplikace vložený do instance aplikace. Najdete ho v certifikátu veřejného klíče.
Název instance operace IoT
Soubor, který obsahuje veřejný klíč certifikátu instance aplikace enterprise grade ve formátu .der. Název souboru se použije k vygenerování názvu tajného kódu veřejného klíče.
Soubor, který obsahuje privátní klíč certifikátu instance aplikace enterprise grade ve formátu .pem. Název souboru se použije k vygenerování názvu tajného klíče privátního klíče.
Skupina prostředků instance
Řetězec názvu subjektu vložený do certifikátu instance aplikace. Najdete ho v certifikátu veřejného klíče.
Volitelné parametry
Potvrďte [y]es bez výzvy k přepsání tajného kódu. Pokud název tajného kódu existoval ve službě Azure Key Vault. Užitečné pro scénáře CI a automatizace.
Název tajného klíče veřejného klíče ve službě Key Vault Pokud není zadaný, název souboru certifikátu se použije k vygenerování názvu tajného kódu.
Název tajného klíče privátního klíče ve službě Key Vault Pokud není zadaný, název souboru certifikátu se použije k vygenerování názvu tajného kódu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az iot ops connector opcua client remove
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odeberte certifikát instance klientské aplikace zprostředkovatele OPC UA.
Poznámka: Odebrání všech certifikátů z klientského úložiště certifikátů Zprostředkovatele OPC UA aktivuje odstranění prostředku secretsync "aio-opc-ua-broker-client-certificate". A tato operace aktivuje záložní certifikát (založený na cert-manageru). Tato záložní aktualizace vyžaduje aktualizaci rozšíření aio. Ujistěte se, že odeberete dvojici certifikátů veřejného klíče (.der) i private(.pem), abyste se vyhnuli osamocenému tajnému kódu.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Příklady
Odeberte klientské certifikáty z úložiště klientských certifikátů Zprostředkovatele OPC UA.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemOdeberte klientské certifikáty z úložiště klientských certifikátů, včetně odebrání souvisejícího tajného klíče služby KeyVault.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsVynuťte operaci odebrání certifikátů bez ohledu na upozornění. Může vést k chybám.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceOdeberte klientské certifikáty z úložiště klientských certifikátů a přeskočte výzvu k potvrzení pro odebrání.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesPovinné parametry
Názvy certifikátů oddělených mezerami, které chcete odebrat. Poznámka: Názvy lze najít pod odpovídající vlastností prostředku secretsync "targetKey".
Název instance operace IoT
Skupina prostředků instance
Volitelné parametry
Vynuťte spuštění operace.
Označuje, že příkaz by měl odebrat tajné kódy trezoru klíčů přidružené k certifikátům. Tato možnost odstraní a vyprázdní tajné kódy.
Potvrďte [y]es bez výzvy. Užitečné pro scénáře CI a automatizace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az iot ops connector opcua client show
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zobrazit podrobnosti o prostředku secretsync 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance
--resource-groupPříklady
Zobrazit podrobnosti o prostředku secretsync 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupPovinné parametry
Název instance operace IoT
Skupina prostředků instance
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další informace a příklady najdete v http://jmespath.org/.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
