az keyvault certificate
Verwalten von Zertifikaten.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az keyvault certificate backup |
Sichert das angegebene Zertifikat. |
Kern | GA |
| az keyvault certificate contact |
Verwalten von Kontakten für die Zertifikatverwaltung. |
Kern | GA |
| az keyvault certificate contact add |
Fügen Sie dem angegebenen Tresor einen Kontakt hinzu, um Benachrichtigungen über Zertifikatvorgänge zu erhalten. |
Kern | GA |
| az keyvault certificate contact delete |
Entfernen Sie einen Zertifikatkontakt aus dem angegebenen Tresor. |
Kern | GA |
| az keyvault certificate contact list |
Listet die Zertifikatkontakte für einen angegebenen Schlüsseltresor auf. |
Kern | GA |
| az keyvault certificate create |
Erstellen Sie ein Key Vault-Zertifikat. |
Kern | GA |
| az keyvault certificate delete |
Löscht ein Zertifikat aus einem angegebenen Schlüsseltresor. |
Kern | Veraltet |
| az keyvault certificate download |
Laden Sie den öffentlichen Teil eines Key Vault-Zertifikats herunter. |
Kern | GA |
| az keyvault certificate get-default-policy |
Rufen Sie die Standardrichtlinie für selbstsignierte Zertifikate ab. |
Kern | GA |
| az keyvault certificate import |
Importieren Sie ein Zertifikat in KeyVault. |
Kern | GA |
| az keyvault certificate issuer |
Verwalten von Zertifikatausstellerinformationen. |
Kern | GA |
| az keyvault certificate issuer admin |
Verwalten von Administratorinformationen für Zertifikataussteller. |
Kern | GA |
| az keyvault certificate issuer admin add |
Fügen Sie Administratordetails für einen angegebenen Zertifikataussteller hinzu. |
Kern | GA |
| az keyvault certificate issuer admin delete |
Entfernen Sie Administratordetails für den angegebenen Zertifikataussteller. |
Kern | GA |
| az keyvault certificate issuer admin list |
Listet Administratoren für einen angegebenen Zertifikataussteller auf. |
Kern | GA |
| az keyvault certificate issuer create |
Erstellen Sie einen Zertifikatausstellerdatensatz. |
Kern | GA |
| az keyvault certificate issuer delete |
Löscht den angegebenen Zertifikataussteller. |
Kern | GA |
| az keyvault certificate issuer list |
Listet die Eigenschaften der Zertifikataussteller für den Schlüsseltresor auf. |
Kern | GA |
| az keyvault certificate issuer show |
Ruft den angegebenen Zertifikataussteller ab. |
Kern | GA |
| az keyvault certificate issuer update |
Aktualisieren eines Zertifikatausstellerdatensatzes. |
Kern | GA |
| az keyvault certificate list |
Auflisten von Zertifikaten in einem angegebenen Schlüsseltresor. |
Kern | GA |
| az keyvault certificate list-deleted |
Listet die aktuell wiederherstellbaren gelöschten Zertifikate auf. |
Kern | GA |
| az keyvault certificate list-versions |
Listet die Versionen eines Zertifikats auf. |
Kern | GA |
| az keyvault certificate pending |
Verwalten ausstehender Zertifikaterstellungsvorgänge. |
Kern | GA |
| az keyvault certificate pending delete |
Löscht den Erstellungsvorgang für ein bestimmtes Zertifikat. |
Kern | GA |
| az keyvault certificate pending merge |
Führt ein Zertifikat oder eine Zertifikatkette mit einem Schlüsselpaar zusammen, das auf dem Server vorhanden ist. |
Kern | GA |
| az keyvault certificate pending show |
Ruft den Erstellungsvorgang eines Zertifikats ab. |
Kern | GA |
| az keyvault certificate purge |
Löscht das angegebene gelöschte Zertifikat endgültig. |
Kern | GA |
| az keyvault certificate recover |
Wiederherstellen eines gelöschten Zertifikats auf seine neueste Version. |
Kern | GA |
| az keyvault certificate restore |
Stellt ein gesichertes Zertifikat in einem Tresor wieder her. |
Kern | GA |
| az keyvault certificate set-attributes |
Aktualisiert die angegebenen Attribute, die dem angegebenen Zertifikat zugeordnet sind. |
Kern | GA |
| az keyvault certificate show |
Ruft Informationen zu einem Zertifikat ab. |
Kern | GA |
| az keyvault certificate show-deleted |
Abrufen eines gelöschten Zertifikats. |
Kern | GA |
az keyvault certificate backup
Sichert das angegebene Zertifikat.
Fordert an, dass eine Sicherung des angegebenen Zertifikats auf den Client heruntergeladen wird. Alle Versionen des Zertifikats werden heruntergeladen. Für diesen Vorgang sind die Zertifikate/Sicherungsberechtigungen erforderlich.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Erforderliche Parameter
Lokaler Dateipfad, in dem die Zertifikatsicherung gespeichert werden soll.
Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate create
Erstellen Sie ein Key Vault-Zertifikat.
Zertifikate können als geheime Schlüssel für bereitgestellte virtuelle Computer verwendet werden.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Beispiele
Erstellen Sie ein selbstsigniertes Zertifikat mit der Standardrichtlinie, und fügen Sie es einem virtuellen Computer hinzu.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Erforderliche Parameter
Name des Zertifikats.
JSON-codierte Richtliniendefinition. Verwenden Sie @{file}, um aus einer Datei zu laden(z. B. @my_policy.json).
Name des Tresors.
Optionale Parameter
Zertifikat im deaktivierten Zustand erstellen.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Die Anzahl der Monate, für die das Zertifikat gültig ist. Überschreibt den mit "--policy/-p" angegebenen Wert.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate delete
Warnung! Wenn für diesen Schlüsseltresor der Schutz für vorläufiges Löschen aktiviert ist, wird dieses Zertifikat in den Zustand "Vorläufig gelöscht" verschoben. Sie können kein Zertifikat mit demselben Namen innerhalb dieses Schlüsseltresors erstellen, bis das Zertifikat aus dem zustand "vorläufig gelöscht" gelöscht wurde. Weitere Anleitungen finden Sie in der folgenden Dokumentation. https://learn.microsoft.com/azure/key-vault/general/soft-delete-overview
Löscht ein Zertifikat aus einem angegebenen Schlüsseltresor.
Löscht alle Versionen eines Zertifikatobjekts zusammen mit der zugehörigen Richtlinie. Das Löschen eines Zertifikats kann nicht verwendet werden, um einzelne Versionen eines Zertifikatobjekts zu entfernen. Für diesen Vorgang sind die Zertifikate/Löschberechtigungen erforderlich.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate download
Laden Sie den öffentlichen Teil eines Key Vault-Zertifikats herunter.
Das Zertifikat, das entweder als PEM oder DER formatiert ist. PEM ist die Standardeinstellung.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Beispiele
Laden Sie ein Zertifikat als PEM herunter, und überprüfen Sie ihren Fingerabdruck in openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintLaden Sie ein Zertifikat als DER herunter, und überprüfen Sie ihren Fingerabdruck in openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintErforderliche Parameter
Datei zum Empfangen des Binären Zertifikatinhalts.
Optionale Parameter
Codierung des Zertifikats. DER erstellt ein binär formatiertes X509-Zertifikat, und PEM erstellt ein base64 PEM x509-Zertifikat.
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die Zertifikatversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate get-default-policy
Rufen Sie die Standardrichtlinie für selbstsignierte Zertifikate ab.
Diese Standardrichtlinie kann in Verbindung mit az keyvault create verwendet werden, um ein selbstsigniertes Zertifikat zu erstellen.
Die Standardrichtlinie kann auch als Ausgangspunkt zum Erstellen von abgeleiteten Richtlinien verwendet werden.
Weitere Informationen finden Sie unter: https://learn.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Beispiele
Erstellen eines selbstsignierten Zertifikats mit der Standardrichtlinie
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Optionale Parameter
Erstellen Sie eine vollständig gebildete Richtlinienstruktur mit Standardwerten.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate import
Importieren Sie ein Zertifikat in KeyVault.
Zertifikate können auch als geheime Schlüssel in bereitgestellten virtuellen Computern verwendet werden.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Beispiele
Erstellen Sie einen Dienstprinzipal mit einem Zertifikat, fügen Sie das Zertifikat zum Key Vault hinzu und stellen Sie einen virtuellen Computer mit diesem Zertifikat bereit.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Erforderliche Parameter
PKCS12-Datei oder PEM-Datei, die das Zertifikat und den privaten Schlüssel enthält.
Name des Zertifikats.
Name des Tresors.
Optionale Parameter
Importieren Sie das Zertifikat im deaktivierten Zustand.
Wenn der private Schlüssel im Zertifikat verschlüsselt ist, wird das für die Verschlüsselung verwendete Kennwort verwendet.
JSON-codierte Richtliniendefinition. Verwenden Sie @{file}, um aus einer Datei zu laden(z. B. @my_policy.json).
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate list
Auflisten von Zertifikaten in einem angegebenen Schlüsseltresor.
Der GetCertificates-Vorgang gibt den Satz von Zertifikatressourcen im angegebenen Schlüsseltresor zurück. Für diesen Vorgang sind die Zertifikate/Listenberechtigungen erforderlich.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Gibt an, ob Zertifikate eingeschlossen werden sollen, die nicht vollständig bereitgestellt werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate list-deleted
Listet die aktuell wiederherstellbaren gelöschten Zertifikate auf.
Dies ist nur möglich, wenn der Tresor vorläufig gelöscht wurde. Erfordert Zertifikate/Get/List-Berechtigung. Ruft die Zertifikate im aktuellen Tresor ab, die sich in einem gelöschten Zustand befinden und bereit für die Wiederherstellung oder Löschung sind. Dieser Vorgang enthält löschspezifische Informationen.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Optionale Parameter
Vollständiger URI des Tresors. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Gibt an, ob Zertifikate eingeschlossen werden sollen, die nicht vollständig bereitgestellt werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate list-versions
Listet die Versionen eines Zertifikats auf.
Der GetCertificateVersions-Vorgang gibt die Versionen eines Zertifikats im angegebenen Schlüsseltresor zurück. Für diesen Vorgang sind die Zertifikate/Listenberechtigungen erforderlich.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Maximale Anzahl der Ergebnisse, die auf einer Seite zurückgegeben werden sollen. Wenn nicht angegeben, gibt der Dienst bis zu 25 Ergebnisse zurück.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate purge
Löscht das angegebene gelöschte Zertifikat endgültig.
Der Vorgang "PurgeDeletedCertificate" führt eine unumkehrbare Löschung des angegebenen Zertifikats ohne Möglichkeit zur Wiederherstellung durch. Der Vorgang ist nicht verfügbar, wenn die Wiederherstellungsstufe nicht 'Löschbar' angibt. Für diesen Vorgang ist die Zertifikat-/Bereinigungsberechtigung erforderlich.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate recover
Wiederherstellen eines gelöschten Zertifikats auf seine neueste Version.
Möglich nur in einem Tresor mit aktivierter Vorläufiglöschung. Erfordert Zertifikate/Wiederherstellungsberechtigungen. Wenn diese Methode den Key Vault zurückgibt, hat die Wiederherstellung des Zertifikats begonnen. Die Wiederherstellung kann mehrere Sekunden dauern. Diese Methode gibt daher einen Poller zurück, mit dem Sie warten können, bis die Wiederherstellung abgeschlossen ist. Warten ist nur erforderlich, wenn Sie das wiederhergestellte Zertifikat sofort in einem anderen Vorgang verwenden möchten.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate restore
Stellt ein gesichertes Zertifikat in einem Tresor wieder her.
Stellt ein gesichertes Zertifikat und alle zugehörigen Versionen in einem Tresor wieder her. Für diesen Vorgang ist die Berechtigung "Zertifikate/Wiederherstellung" erforderlich.
az keyvault certificate restore --file
[--vault-name]Erforderliche Parameter
Lokale Zertifikatsicherung, aus der das Zertifikat wiederhergestellt werden soll.
Optionale Parameter
Name des Schlüsseltresors.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate set-attributes
Aktualisiert die angegebenen Attribute, die dem angegebenen Zertifikat zugeordnet sind.
Der UpdateCertificate-Vorgang wendet die angegebene Aktualisierung für das angegebene Zertifikat an; Die einzigen aktualisierten Elemente sind die Attribute des Zertifikats. Für diesen Vorgang sind die Zertifikate/Aktualisierungsberechtigungen erforderlich.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Optionale Parameter
Aktivieren Sie das Zertifikat.
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
JSON-codierte Richtliniendefinition. Verwenden Sie @{file}, um aus einer Datei zu laden(z. B. @my_policy.json).
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die Zertifikatversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate show
Ruft Informationen zu einem Zertifikat ab.
Ruft Informationen zu einem bestimmten Zertifikat ab. Für diesen Vorgang ist die Berechtigung "Zertifikate/Abrufen" erforderlich.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Optionale Parameter
ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Schlüsseltresors. Erforderlich, wenn --id nicht angegeben ist.
Die Zertifikatversion. Wenn sie weggelassen wird, wird die neueste Version verwendet.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
az keyvault certificate show-deleted
Abrufen eines gelöschten Zertifikats.
Möglich nur in einem Tresor mit aktivierter Vorläufiglöschung. Erfordert Zertifikate/Berechtigung abrufen. Ruft die gelöschten Zertifikatinformationen sowie seine Attribute ab, z. B. Aufbewahrungsintervall, geplantes dauerhaftes Löschen und die aktuelle Löschwiederherstellungsstufe.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Optionale Parameter
Die Wiederherstellungs-ID des Zertifikats. Wenn alle anderen 'ID'-Argumente angegeben werden sollen, sollten sie weggelassen werden.
Name des Zertifikats. Erforderlich, wenn --id nicht angegeben ist.
Name des Tresors. Erforderlich, wenn --id nicht angegeben ist.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
Diese Hilfenachricht anzeigen und beenden.
Nur Fehler anzeigen, Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
