az keyvault security-domain
Verwalten von Sicherheitsvorgängen Standard.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az keyvault security-domain download |
Laden Sie die Sicherheits-Do Standard Datei aus dem HSM herunter. |
Kernspeicher | Allgemein verfügbar |
| az keyvault security-domain init-recovery |
Rufen Sie den Austauschschlüssel des HSM ab. |
Kernspeicher | Allgemein verfügbar |
| az keyvault security-domain restore-blob |
Aktivieren Sie die Funktion zum Entschlüsseln und Verschlüsseln der Sicherheit Standard Datei als BLOB. Kann in einer Offlineumgebung ausgeführt werden, bevor die Datei mithilfe von "Security-do" in HSM hochgeladen wird Standard Hochladen. |
Kernspeicher | Allgemein verfügbar |
| az keyvault security-domain upload |
Beginnen Sie mit der Wiederherstellung des HSM. |
Kernspeicher | Allgemein verfügbar |
| az keyvault security-domain wait |
Platzieren Sie die CLI in einem Wartezustand, bis die HSM-Sicherheit abgeschlossen ist Standard Vorgang abgeschlossen ist. |
Kernspeicher | Allgemein verfügbar |
az keyvault security-domain download
Laden Sie die Sicherheits-Do Standard Datei aus dem HSM herunter.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Beispiele
Sicherheit Standard Herunterladen (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Erforderliche Parameter
Die mindeste Anzahl von Freigaben, die zum Entschlüsseln der Sicherheit erforderlich sind Standard für die Wiederherstellung.
Durch Leerzeichen getrennte Dateipfade zu PEM-Dateien, die öffentliche Schlüssel enthalten.
Pfad zu einer Datei, in der das von diesem Befehl zurückgegebene JSON-Blob gespeichert ist.
Optionale Parameter
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
Vollständiger URI des HSM.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault security-domain init-recovery
Rufen Sie den Austauschschlüssel des HSM ab.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Beispiele
Rufen Sie den Exchange-Schlüssel ab, und speichern Sie ihn.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Erforderliche Parameter
Lokaler Dateipfad zum Speichern des exportierten Schlüssels.
Optionale Parameter
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
Vollständiger URI des HSM.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault security-domain restore-blob
Aktivieren Sie die Funktion zum Entschlüsseln und Verschlüsseln der Sicherheit Standard Datei als BLOB. Kann in einer Offlineumgebung ausgeführt werden, bevor die Datei mithilfe von "Security-do" in HSM hochgeladen wird Standard Hochladen.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Beispiele
Sicherheit Standard Blob wiederherstellen.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Erforderliche Parameter
Der Exchange-Schlüssel für die Sicherheit Standard.
Diese Datei enthält Sicherheit Standard verschlüsselt mithilfe der SD Exchange-Datei, die in "Security-do Standard init-Recovery-Befehl heruntergeladen wurde.
Lokaler Dateipfad zum Speichern der Sicherheit Standard mit dem Exchange-Schlüssel verschlüsselt.
Durch Leerzeichen getrennte Dateipfade zu PEM-Dateien, die private Schlüssel enthalten.
Optionale Parameter
Durch Leerzeichen getrennte Kennwortliste für --sd-wrapping-keys. CLI entspricht ihnen in der Reihenfolge. Kann weggelassen werden, wenn Ihre Schlüssel ohne Kennwortschutz sind.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault security-domain upload
Beginnen Sie mit der Wiederherstellung des HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Beispiele
Sicherheit Standard Hochladen (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Sicherheit Standard Hochladen, in dem sd_file bereits mit keyvault security-do wiederhergestellt wird Standard Wiederherstellungs-BLOB-Befehl
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobErforderliche Parameter
Diese Datei enthält Sicherheit Standard verschlüsselt mithilfe der SD Exchange-Datei, die in "Security-do Standard init-Recovery-Befehl heruntergeladen wurde.
Optionale Parameter
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
Vollständiger URI des HSM.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Durch Leerzeichen getrennte Kennwortliste für --sd-wrapping-keys. CLI entspricht ihnen in der Reihenfolge. Kann weggelassen werden, wenn Ihre Schlüssel ohne Kennwortschutz sind.
Indikator, wenn blob bereits wiederhergestellt wurde.
Der Exchange-Schlüssel für die Sicherheit Standard.
Durch Leerzeichen getrennte Dateipfade zu PEM-Dateien, die private Schlüssel enthalten.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault security-domain wait
Platzieren Sie die CLI in einem Wartezustand, bis die HSM-Sicherheit abgeschlossen ist Standard Vorgang abgeschlossen ist.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Beispiele
Halten Sie CLI an, bis die Sicherheit ausgeführt wird Standard Vorgang abgeschlossen ist.
az keyvault security-domain wait --hsm-name MyHSMOptionale Parameter
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
Vollständiger URI des HSM.
Zielvorgang, der warten muss.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
