az iot ops connector opcua trust

Anmerkung

Diese Referenz ist Teil der azure-iot-ops Erweiterung für die Azure CLI (Version 2.53.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az iot ops connector opcua trust Befehl ausführen. Erfahren Sie mehr über Erweiterungen.

Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Verwalten vertrauenswürdiger Zertifikate für den OPC UA Broker.

Die Liste der vertrauenswürdigen Zertifikate enthält die Zertifikate aller OPC UA-Server, denen der Connector für OPC UA vertraut. Wenn der Connector für OPC UA einer Zertifizierungsstelle vertraut, vertraut er automatisch jedem Server, der über ein gültiges Anwendungsinstanzzertifikat verfügt, das von der Zertifizierungsstelle signiert ist. Weitere Informationen finden Sie unter https://aka.ms/opcua-certificates.

Befehle

Name	Beschreibung	Typ	Status
az iot ops connector opcua trust add	Fügen Sie der vertrauenswürdigen Zertifikatliste des OPC UA Brokers ein vertrauenswürdiges Zertifikat hinzu.	Erweiterung	Vorschau
az iot ops connector opcua trust remove	Entfernen Sie vertrauenswürdige Zertifikate aus der vertrauenswürdigen Zertifikatliste des OPC UA Brokers.	Erweiterung	Vorschau
az iot ops connector opcua trust show	Details der secretsync-Ressource "aio-opc-ua-broker-trust-list" anzeigen.	Erweiterung	Vorschau

az iot ops connector opcua trust add

Vorschau

Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Fügen Sie der vertrauenswürdigen Zertifikatliste des OPC UA Brokers ein vertrauenswürdiges Zertifikat hinzu.

Die Zertifikatdateierweiterung muss ".der" oder ".crt" sein. Azure resource secretproviderclass 'opc-ua-connector' und secretsync 'aio-opc-ua-broker-trust-list' wird erstellt, wenn sie nicht gefunden wird.

az iot ops connector opcua trust add --certificate-file
                                     --instance
                                     --resource-group
                                     [--overwrite-secret {false, true}]
                                     [--secret-name]

Beispiele

Fügen Sie der vertrauenswürdigen Zertifikatliste des OPC UA Brokers ein vertrauenswürdiges Zertifikat hinzu.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Fügen Sie der vertrauenswürdigen Zertifikatliste des OPC UA Brokers ein vertrauenswürdiges Zertifikat mit benutzerdefiniertem geheimen Namen hinzu.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crt" --secret-name custom-secret-name

Fügen Sie der Liste der vertrauenswürdigen Zertifikate ein vertrauenswürdiges Zertifikat hinzu, und überspringen Sie die Bestätigungsaufforderung überschreiben, wenn der geheime Schlüssel bereits vorhanden ist.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Erforderliche Parameter

--certificate-file --cf

Pfad zur Zertifikatdatei im .der- oder CRT-Format.

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Instanzressourcengruppe.

Optionale Parameter

--overwrite-secret

Bestätigen Sie [y]es ohne Aufforderung zum Überschreiben des geheimen Schlüssels. wenn der geheime Name im Azure Key Vault vorhanden ist. Nützlich für CI- und Automatisierungsszenarien.

Zulässige Werte: false, true

Standardwert: False

--secret-name -s

Geheimer Name im Schlüsseltresor. Wenn nicht angegeben, wird der Zertifikatdateiname verwendet, um den geheimen Namen zu generieren.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az iot ops connector opcua trust remove

Vorschau

Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Entfernen Sie vertrauenswürdige Zertifikate aus der vertrauenswürdigen Zertifikatliste des OPC UA Brokers.

Hinweis: Durch das Entfernen aller vertrauenswürdigen Zertifikate aus der vertrauenswürdigen Zertifikatliste des OPC UA Brokers wird das Löschen der secretsync-Ressource "aio-opc-ua-broker-trust-list" ausgelöst.

az iot ops connector opcua trust remove --certificate-names
                                        --instance
                                        --resource-group
                                        [--force {false, true}]
                                        [--include-secrets {false, true}]
                                        [--yes {false, true}]

Beispiele

Entfernen Sie vertrauenswürdige Zertifikate namens "testcert1.der" und "testcert2.crt" aus der Liste der vertrauenswürdigen Zertifikate.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt

Entfernen Sie vertrauenswürdige Zertifikate aus der Liste der vertrauenswürdigen Zertifikate, einschließlich entfernen Sie verwandte Schlüsselschlüsselschlüssel.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --include-secrets

Erzwingen des Vorgangs zum Entfernen von Zertifikaten unabhängig von Warnungen. Kann zu Fehlern führen.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --force

Entfernen Sie vertrauenswürdige Zertifikate aus der Liste der vertrauenswürdigen Zertifikate, und überspringen Sie die Bestätigungsaufforderung zum Entfernen.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --yes

Erforderliche Parameter

--certificate-names --cn

Leerzeichentrennte Zertifikatnamen, die entfernt werden sollen. Hinweis: Die Namen finden Sie unter der entsprechenden secretsync-Ressourceneigenschaft "targetKey".

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Instanzressourcengruppe.

Optionale Parameter

--force

Erzwingen Sie die Ausführung des Vorgangs.

Zulässige Werte: false, true

Standardwert: False

--include-secrets

Gibt an, dass der Befehl die Schlüsseltresorschlüssel entfernen soll, die den Zertifikaten zugeordnet sind. Mit dieser Option werden die geheimen Schlüssel gelöscht und gelöscht.

Zulässige Werte: false, true

Standardwert: False

--yes -y

Bestätigen Sie [y]es ohne Aufforderung. Nützlich für CI- und Automatisierungsszenarien.

Zulässige Werte: false, true

Standardwert: False

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az iot ops connector opcua trust show

Vorschau

Die Befehlsgruppe "iot ops connector" befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Details der secretsync-Ressource "aio-opc-ua-broker-trust-list" anzeigen.

az iot ops connector opcua trust show --instance
                                      --resource-group

Beispiele

Details der Ressource "aio-opc-ua-broker-trust-list" anzeigen.

az iot ops connector opcua trust show --instance instance --resource-group instanceresourcegroup

Erforderliche Parameter

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Instanzressourcengruppe.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfenachricht anzeigen und beenden.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.