az iot ops connector opcua issuer
Poznámka:
Tento odkaz je součástí rozšíření azure-iot-ops pro Azure CLI (verze 2.53.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az iot opcua connector opcua issuer . Přečtěte si další informace o rozšířeních.
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Správa certifikátů vystavitelů pro zprostředkovatele OPC UA
Seznam certifikátů vystavitele ukládá certifikáty certifikační autority, které konektor pro vztahy důvěryhodnosti OPC UA. Pokud je certifikát instance aplikace serveru OPC UA uživatele podepsaný zprostředkující certifikační autoritou, ale uživatel nechce automaticky důvěřovat všem certifikátům vydaným certifikační autoritou, lze seznam certifikátů vystavitele použít ke správě vztahu důvěryhodnosti. Další informace najdete v tématu https://aka.ms/opcua-certificates.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az iot ops connector opcua issuer add |
Přidejte certifikát vystavitele do seznamu certifikátů vystavitele OPC UA Broker. |
Rozšíření | Preview |
| az iot ops connector opcua issuer remove |
Odeberte důvěryhodné certifikáty ze seznamu certifikátů vystavitele Zprostředkovatele OPC UA. |
Rozšíření | Preview |
| az iot ops connector opcua issuer show |
Zobrazit podrobnosti o prostředku secretsync 'aio-opc-ua-broker-issuer-list'. |
Rozšíření | Preview |
az iot ops connector opcua issuer add
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Přidejte certifikát vystavitele do seznamu certifikátů vystavitele OPC UA Broker.
Přípona souboru certifikátu musí být .der, .crt nebo .crl. Při přidávání souboru .crl musí být nejprve přidán soubor .der nebo .crt se stejným názvem souboru. Azure resource secretproviderclass opc-ua-connector a secretsync aio-opc-ua-broker-issuer-list se vytvoří, pokud se nenajde.
az iot ops connector opcua issuer add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]Příklady
Přidejte certifikát vystavitele do seznamu certifikátů vystavitele OPC UA Broker.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"Přidejte certifikát vystavitele s příponou .crl do seznamu certifikátů vystavitele OPC UA Broker se stejným názvem souboru jako soubor .der uvedený výše.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"Přidejte certifikát vystavitele do seznamu certifikátů vystavitele OPC UA Broker s vlastním názvem tajného kódu.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-namePřidejte certifikát vystavitele do seznamu certifikátů vystavitele a přeskočte výzvu k potvrzení přepsání, pokud tajný klíč již existuje.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secretPovinné parametry
Cesta k souboru certifikátu ve formátu .der, .crt nebo .crl
Název instance operace IoT
Skupina prostředků instance
Volitelné parametry
Potvrďte [y]es bez výzvy k přepsání tajného kódu. Pokud název tajného kódu existoval ve službě Azure Key Vault. Užitečné pro scénáře CI a automatizace.
Název tajného kódu ve službě Key Vault Pokud není zadaný, název souboru certifikátu se použije k vygenerování názvu tajného kódu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az iot ops connector opcua issuer remove
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Odeberte důvěryhodné certifikáty ze seznamu certifikátů vystavitele Zprostředkovatele OPC UA.
Poznámka: Odebráním všech certifikátů vystavitele ze seznamu certifikátů vystavitele OPC UA se aktivuje odstranění prostředku secretsync "aio-opc-ua-broker-issuer-list". Ujistěte se, že při odebírání certifikátu .der/.crt odeberte odpovídající soubor .crl, abyste se vyhnuli osamocenému tajnému kódu.
az iot ops connector opcua issuer remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Příklady
Odeberte certifikáty vystavitele a seznam odvolaných certifikátů s příponou .crl ze seznamu certifikátů vystavitele.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crlOdeberte certifikáty vystavitele ze seznamu certifikátů vystavitele, včetně odebrání souvisejícího tajného klíče klíče.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secretsVynuťte operaci odebrání certifikátů bez ohledu na upozornění. Může vést k chybám.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --forceOdeberte certifikáty vystavitele ze seznamu certifikátů vystavitele a přeskočte potvrzovací výzvu k odebrání.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yesPovinné parametry
Názvy certifikátů oddělených mezerami, které chcete odebrat. Poznámka: Názvy lze najít pod odpovídající vlastností prostředku secretsync "targetKey".
Název instance operace IoT
Skupina prostředků instance
Volitelné parametry
Vynuťte spuštění operace.
Označuje, že příkaz by měl odebrat tajné kódy trezoru klíčů přidružené k certifikátům. Tato možnost odstraní a vyprázdní tajné kódy.
Potvrďte [y]es bez výzvy. Užitečné pro scénáře CI a automatizace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az iot ops connector opcua issuer show
Příkazová skupina iot ops Connector je ve verzi Preview a ve vývoji. Referenční úrovně a úrovně podpory: https://aka.ms/CLI_refstatus
Zobrazit podrobnosti o prostředku secretsync 'aio-opc-ua-broker-issuer-list'.
az iot ops connector opcua issuer show --instance
--resource-groupPříklady
Zobrazit podrobnosti o prostředku secretsync 'aio-opc-ua-broker-issuer-list'.
az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroupPovinné parametry
Název instance operace IoT
Skupina prostředků instance
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
