az iot ops connector opcua client
Anmerkung
Diese Referenz ist Teil der azure-iot-ops Erweiterung für die Azure CLI (Version 2.53.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az iot ops connector opcua Client Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Verwalten des Clientinstanzzertifikats der Unternehmensklasse für den OPC UA Broker.
Der Connector für OPC UA verwendet ein einzelnes OPC UA-Anwendungsinstanzzertifikat für alle Sitzungen, die er zum Sammeln von Telemetriedaten von OPC UA-Servern herstellt. Weitere Informationen finden Sie unter https://aka.ms/opcua-certificates.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az iot ops connector opcua client add |
Fügen Sie ein Clientinstanzzertifikat auf Unternehmensniveau hinzu. |
Erweiterung | Vorschau |
| az iot ops connector opcua client remove |
Entfernen Sie das Clientanwendungsinstanzzertifikat aus dem OPC UA Broker. |
Erweiterung | Vorschau |
| az iot ops connector opcua client show |
Details der secretsync-Ressource "aio-opc-ua-broker-client-certificate" anzeigen. |
Erweiterung | Vorschau |
az iot ops connector opcua client add
Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Fügen Sie ein Clientinstanzzertifikat auf Unternehmensniveau hinzu.
Die Dateierweiterung für öffentliche Schlüssel muss ".der" und die Dateierweiterung für private Schlüssel sein. Stellen Sie sicher, dass Sie denselben Dateinamen für öffentliche Schlüssel und private Schlüsseldatei verwenden. Azure resource secretproviderclass 'opc-ua-connector' und secretsync 'aio-opc-ua-broker-client-certificate' wird erstellt, wenn sie nicht gefunden wird. Das neu hinzugefügte Zertifikat ersetzt das vorhandene Zertifikat, falls vorhanden.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Beispiele
Fügen Sie ein Clientzertifikat hinzu.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Fügen Sie ein Clientzertifikat hinzu, und überspringen Sie die Bestätigungsaufforderung überschreiben, wenn der geheime Schlüssel bereits vorhanden ist.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretFügen Sie ein Clientzertifikat mit einem benutzerdefinierten geheimen Schlüsselnamen für öffentliche und private Schlüssel hinzu.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Erforderliche Parameter
Der anwendungsinstanz-URI, der in die Anwendungsinstanz eingebettet ist. Finden Sie unter öffentlichem Schlüsselzertifikat.
IoT Operations-Instanzname.
Datei, die den öffentlichen Schlüssel der Anwendungsinstanz der Unternehmensklasse im Format ".der" enthält. Der Dateiname wird verwendet, um den geheimen Öffentlichen Schlüsselnamen zu generieren.
Datei, die den privaten Schlüssel der Anwendungsinstanz auf Unternehmensniveau im PEM-Format enthält. Der Dateiname wird verwendet, um den geheimen Namen des privaten Schlüssels zu generieren.
Instanzressourcengruppe.
Die in das Anwendungsinstanzzertifikat eingebettete Antragstellernamenzeichenfolge. Finden Sie unter öffentlichem Schlüsselzertifikat.
Optionale Parameter
Bestätigen Sie [y]es ohne Aufforderung zum Überschreiben des geheimen Schlüssels. wenn der geheime Name im Azure Key Vault vorhanden ist. Nützlich für CI- und Automatisierungsszenarien.
Name des geheimen öffentlichen Schlüssels im Schlüsseltresor. Wenn nicht angegeben, wird der Zertifikatdateiname verwendet, um den geheimen Namen zu generieren.
Geheimer Schlüsselname im Schlüsseltresor. Wenn nicht angegeben, wird der Zertifikatdateiname verwendet, um den geheimen Namen zu generieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az iot ops connector opcua client remove
Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Entfernen Sie das Clientanwendungsinstanzzertifikat aus dem OPC UA Broker.
Hinweis: Durch das Entfernen aller Zertifikate aus dem Clientzertifikatspeicher des OPC UA Brokers wird das Löschen der secretsync-Ressource "aio-opc-ua-broker-client-certificate" ausgelöst. Und dieser Vorgang löst das Fallback auf das Standardzertifikat (zertifikat-managerbasiert) aus. Für diesen Fallback ist ein Aio-Erweiterungsupdate erforderlich. Stellen Sie sicher, dass Sowohl public(.der) als auch private(.pem)-Schlüsselzertifikatpaar entfernt werden, um verwaistes Geheimnis zu vermeiden.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Beispiele
Entfernen Sie Clientzertifikate aus dem Clientzertifikatspeicher des OPC UA Brokers.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemEntfernen Sie Clientzertifikate aus dem Clientzertifikatspeicher, einschließlich entfernen Sie den zugehörigen schlüsselvault-Schlüssel.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsErzwingen des Vorgangs zum Entfernen von Zertifikaten unabhängig von Warnungen. Kann zu Fehlern führen.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceEntfernen Sie Clientzertifikate aus dem Clientzertifikatspeicher, und überspringen Sie die Bestätigungsaufforderung zum Entfernen.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesErforderliche Parameter
Leerzeichentrennte Zertifikatnamen, die entfernt werden sollen. Hinweis: Die Namen finden Sie unter der entsprechenden secretsync-Ressourceneigenschaft "targetKey".
IoT Operations-Instanzname.
Instanzressourcengruppe.
Optionale Parameter
Erzwingen Sie die Ausführung des Vorgangs.
Gibt an, dass der Befehl die Schlüsseltresorschlüssel entfernen soll, die den Zertifikaten zugeordnet sind. Mit dieser Option werden die geheimen Schlüssel gelöscht und gelöscht.
Bestätigen Sie [y]es ohne Aufforderung. Nützlich für CI- und Automatisierungsszenarien.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az iot ops connector opcua client show
Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Details der secretsync-Ressource "aio-opc-ua-broker-client-certificate" anzeigen.
az iot ops connector opcua client show --instance
--resource-groupBeispiele
Zeigen Sie Details der secretsync-Ressource "aio-opc-ua-broker-client-certificate" an.
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupErforderliche Parameter
IoT Operations-Instanzname.
Instanzressourcengruppe.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
