Freigeben über


ca-certificate

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Verwaltet Zertifizierungsstellenzertifikate für den aktuellen Azure Sphere-Mandanten. Weitere Informationen finden Sie unter Verwalten des Mandantenzertifizierungsstellenzertifikats.

Vorgang Beschreibung
Download Lädt das Zertifizierungsstellenzertifikat für den aktuellen Azure Sphere-Mandanten als X.509-.cer-Datei herunter.
Downloadkette Lädt die Zertifizierungsstellenzertifikatkette für den aktuellen Azure Sphere-Mandanten als PKCS#7.p7b-Datei herunter.
Download-Proof Lädt ein Nachweiszertifikat für den aktuellen Azure Sphere-Mandanten als X.509-.cer-Datei herunter.
list Listet alle Zertifikate für den aktuellen Azure Sphere-Mandanten auf.

Download verfügbar ist

Lädt das Zertifizierungsstellenzertifikat für den aktuellen Azure Sphere-Mandanten als X.509-.cer-Datei herunter.

Erforderliche Parameter

Parameter Typ Beschreibung
--Bestimmungsort String Gibt den Pfad und Dateinamen an, unter dem das Mandantenzertifizierungsstellenzertifikat gespeichert werden soll. Der Dateipfad kann ein absoluter oder relativer Pfad sein, muss aber über die .cer Erweiterung verfügen.

Optionale Parameter

Parameter Typ Beschreibung
--Index Ganzzahl Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Indexwerte auflisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben.
--Fingerabdruck String Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Fingerabdruckwerte auflisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben.
-t, --tenant GUID oder Name Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben.
Globale Parameter

Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:

Parameter Beschreibung
--debug Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit.
-h, --help Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle.
--only-show-errors Zeigt nur Fehler an, wobei Warnungen unterdrückt werden.
-o, --output Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle.
--query Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe .
--verbose Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten.

Hinweis

Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.

Beispiel

Beispiel zum Angeben des Indexes zum Herunterladen eines erforderlichen Zertifikats:

azsphere ca-certificate download --destination ca-cert.cer --index 1

Beispiel zum Angeben des Fingerabdrucks zum Herunterladen eines erforderlichen Zertifikats:

azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>

Es sollte in etwa folgende Ausgabe angezeigt werden:

Succeeded

Downloadkette

Lädt die Zertifizierungsstellenzertifikatkette für den aktuellen Azure Sphere-Mandanten als PKCS#7.p7b-Datei herunter.

Erforderliche Parameter

Parameter Typ Beschreibung
--Bestimmungsort String Gibt den Pfad und Dateinamen an, unter dem die Zertifikatkette der Mandantenzertifizierungsstelle gespeichert werden soll. Sie können einen relativen oder absoluten Pfad angeben und eine P7b-Erweiterung verwenden.

Optionale Parameter

Parameter Typ Beschreibung
--Index Ganzzahl Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Indexwerte auflisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben.
--Fingerabdruck String Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Fingerabdruckwerte auflisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben.
-t, --tenant GUID oder Name Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben.
Globale Parameter

Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:

Parameter Beschreibung
--debug Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit.
-h, --help Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle.
--only-show-errors Zeigt nur Fehler an, wobei Warnungen unterdrückt werden.
-o, --output Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle.
--query Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe .
--verbose Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten.

Hinweis

Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.

Beispiel

azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded

Download-Proof

Lädt ein Zertifikat mit Besitznachweis für den aktuellen Azure Sphere-Mandanten herunter, für die Verwendung mit einem bereitgestellten Code und als X.509-.cer-Datei. Dieses Zertifikat ist Teil der Geräteauthentifizierung und des Nachweisprozesses. Weitere Informationen zur Verwendung von Azure Sphere-Geräten mit Azure IoT finden Sie unter Verwenden von Azure IoT mit Azure Sphere.

Erforderliche Parameter

Parameter Typ Beschreibung
--Bestimmungsort String Gibt den Pfad und dateinamen an, unter dem das Zertifikat für den Besitznachweis gespeichert werden soll. Der Dateipfad kann ein absoluter oder relativer Pfad sein, muss jedoch eine .cer Erweiterung verwenden.
--verification-code String Gibt den Überprüfungscode für den Azure Sphere Security Service an, der beim Generieren des Zertifikats verwendet werden soll.

Optionale Parameter

Parameter Typ Beschreibung
--Index Ganzzahl Gibt den Index des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Indexwerte auflisten. Wenn kein Index angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben.
--Fingerabdruck String Gibt den Fingerabdruck des herunterzuladenden Zertifikats an. Führen Sie die Schritte azsphere ca-certificate list aus, um die Zertifikate und die Fingerabdruckwerte auflisten. Wenn kein Fingerabdruck angegeben wird, wird das aktive Zertifikat heruntergeladen. Sie können entweder den Indexwert oder den Fingerabdruck angeben.
-t, --tenant GUID oder Name Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben.
Globale Parameter

Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:

Parameter Beschreibung
--debug Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit.
-h, --help Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle.
--only-show-errors Zeigt nur Fehler an, wobei Warnungen unterdrückt werden.
-o, --output Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle.
--query Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe .
--verbose Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten.

Hinweis

Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.

Beispiel

azsphere ca-certificate download-proof --destination validation.cer  --verification-code 123412341234 --index 1
Succeeded

list

Listet alle Zertifikate für den aktuellen Mandanten auf.

Optionale Parameter

Parameter Typ Beschreibung
-t, --tenant GUID oder Name Gibt den Mandanten an, in dem dieser Vorgang ausgeführt werden soll. Überschreibt den ausgewählten Standardmandanten. Sie können entweder die Mandanten-ID oder den Mandantennamen angeben.
Globale Parameter

Die folgenden globalen Parameter sind für die Azure Sphere CLI verfügbar:

Parameter Beschreibung
--debug Erhöht die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit.
-h, --help Druckt CLI-Referenzinformationen zu Befehlen und deren Argumenten und Listen verfügbarer Untergruppen und Befehle.
--only-show-errors Zeigt nur Fehler an, wobei Warnungen unterdrückt werden.
-o, --output Ändert das Ausgabeformat. Die verfügbaren Ausgabeformate sind json, jsonc (colorized JSON), tsv (Tab-Separated Values), Table (human-lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig table aus. Weitere Informationen zu den verfügbaren Ausgabeformaten finden Sie unter Ausgabeformat für Azure Sphere CLI-Befehle.
--query Verwendet die JMESPath-Abfragesprache, um die von Azure Sphere Security Services zurückgegebene Ausgabe zu filtern. Weitere Informationen und Beispiele finden Sie im JMESPath-Lernprogramm und in der Abfrage der Azure CLI-Befehlsausgabe .
--verbose Druckt Informationen zu Ressourcen, die während eines Vorgangs in Azure Sphere erstellt wurden, und andere nützliche Informationen. Verwenden Sie --debug, um vollständige Debugprotokolle zu erhalten.

Hinweis

Wenn Sie die klassische Azure Sphere CLI verwenden, finden Sie unter "Globale Parameter " weitere Informationen zu den verfügbaren Optionen.

Beispiel

Wenn der Standardmandant nicht ausgewählt ist, wird möglicherweise eine Meldung angezeigt, um den Standardmandanten festzulegen.

azsphere ca-certificate list
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
 Index Thumbprint                               CertificateDetails                                              Status StartDate         EndDate
 =========================================================================================================================================================
 1     <value>                                  CN: Microsoft Azure Sphere <tenant-ID>                          Active 09/06/2020 17:39:40 09/06/2022 17:39:40
                                                O: Microsoft Corporation
                                                L: Redmond
                                                ST: Washington
                                                C: US
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
 2     <value>                                  CN: Microsoft Azure Sphere <tenant-ID>                          Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
                                                O: Microsoft Corporation
                                                L: Redmond
                                                ST: Washington
                                                C: US
 ----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------