Import-AzKeyVaultCertificate

Modul:

Az.KeyVault

Importiert ein Zertifikat in einen Schlüsseltresor.

Syntax

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      -FilePath <String>
      [-Password <SecureString>]
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      -CertificateString <String>
      [-ContentType <String>]
      [-Password <SecureString>]
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Import-AzKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      [-PolicyPath <String>]
      [-PolicyObject <PSKeyVaultCertificatePolicy>]
      [-CertificateCollection] <X509Certificate2Collection>
      [-Tag <Hashtable>]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Beschreibung

Das cmdlet Import-AzKeyVaultCertificate importiert ein Zertifikat in einen Schlüsseltresor. Sie können das zu importierende Zertifikat mithilfe einer der folgenden Methoden erstellen:

• Verwenden Sie Add-AzKeyVaultCertificate, um eine Zertifikatsignaturanforderung zu erstellen und an eine Zertifizierungsstelle zu übermitteln. Siehe https://learn.microsoft.com/azure/key-vault/certificates/create-certificate-signing-request
• Verwenden Sie eine vorhandene Zertifikatpaketdatei, z. B. eine PFX- oder P12-Datei, die sowohl das Zertifikat als auch den privaten Schlüssel enthält.

Beispiele

Beispiel 1: Importieren eines Schlüsseltresorzertifikats

$Password = ConvertTo-SecureString -String "****" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Thumbprint  : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags        :
Enabled     : True
Created     : 2/8/2016 11:50:43 PM
Updated     : 2/8/2016 11:50:43 PM

Der erste Befehl verwendet das Cmdlet ConvertTo-SecureString zum Erstellen eines sicheren Kennworts und speichert es dann in der variablen $Password. Der zweite Befehl importiert das Zertifikat mit dem Namen "ImportCert01" in den Schlüsseltresor "CosotosoKV01".

Beispiel 2: Importieren eines Schlüsseltresorzertifikats nach CertificateString

$Password = ConvertTo-SecureString -String "****" -AsPlainText -Force
$Base64String = [System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes("import.pfx"))
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -CertificateString $Base64String -Password $Password

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Thumbprint  : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tags        :
Enabled     : True
Created     : 2/8/2016 11:50:43 PM
Updated     : 2/8/2016 11:50:43 PM

Der erste Befehl verwendet das Cmdlet ConvertTo-SecureString zum Erstellen eines sicheren Kennworts und speichert es dann in der variablen $Password. Der zweite Befehl liest ein Zertifikat als base64-codierte Darstellung vor. Der dritte Befehl importiert das Zertifikat mit dem Namen "ImportCert01" in den Schlüsseltresor "CosotosoKV01".

Beispiel 3: Importieren eines Schlüsseltresorzertifikats mit PolicyFile

$Password = ConvertTo-SecureString -String "****" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "ContosoKV01" -Name "ImportCert01" -FilePath "C:\Users\contosoUser\Desktop\import.pfx" -Password $Password -PolicyPath "C:\Users\contosoUser\Desktop\policy.json"

Name        : importCert01
Certificate : [Subject]
                CN=contoso.com

              [Issuer]
                CN=contoso.com

              [Serial Number]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              [Not Before]
                2/8/2016 3:11:45 PM

              [Not After]
                8/8/2016 4:21:45 PM

              [Thumbprint]
                XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

KeyId         : https://ContosoKV01.vault.azure.net/keys/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SecretId      : https://ContosoKV01.vault.azure.net/secrets/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Thumbprint    : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Policy        :
                Secret Content Type: application/x-pkcs12
                Issuer Name    : Unknown
                Created On     : 3/22/2023 6:00:52 AM
                Updated On     : 4/27/2023 9:52:53 AM
                ...
RecoveryLevel : Recoverable+Purgeable
Enabled       : True
Expires       : 6/9/2023 6:20:26 AM
NotBefore     : 3/11/2023 6:20:26 AM
Created       : 4/24/2023 9:05:51 AM
Updated       : 4/24/2023 9:05:51 AM
Tags          : {}
VaultName     : ContosoKV01
Name          : ImportCert01
Version       : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Id            : https://ContosoKV01.vault.azure.net/certificates/ImportCert01/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Der erste Befehl verwendet das Cmdlet ConvertTo-SecureString zum Erstellen eines sicheren Kennworts und speichert es dann in der variablen $Password. Der zweite Befehl importiert das Zertifikat mit dem Namen ImportCert01 in den CosotosoKV01-Schlüsseltresor mit einer durch die Datei definierten Richtlinie.

Parameter

-CertificateCollection

Gibt die Zertifikatauflistung an, die einem Schlüsseltresor hinzugefügt werden soll.

Typ:	X509Certificate2Collection
Position:	2
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-CertificateString

Base64-codierte Darstellung des zu importierenden Zertifikatobjekts. Dieses Zertifikat muss den privaten Schlüssel enthalten.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-ContentType

Gibt den Typ des zu importierenden Zertifikats an. Betrachtet die Zertifikatzeichenfolge standardmäßig als PFX-Format.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:	IAzureContextContainer
Aliase:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-FilePath

Gibt den Pfad der Zertifikatdatei an, die dieses Cmdlet importiert.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Name

Gibt den Zertifikatnamen an. Dieses Cmdlet erstellt den vollqualifizierten Domänennamen (FQDN) eines Zertifikats aus dem Schlüsseltresornamen, der aktuell ausgewählten Umgebung und dem Zertifikatnamen.

Typ:	String
Aliase:	CertificateName
Position:	1
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Password

Gibt das Kennwort für eine Zertifikatdatei an.

Typ:	SecureString
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-PolicyObject

Ein Speicherobjekt zum Angeben der Verwaltungsrichtlinie für das Zertifikat. Gegenseitig exklusiv für PolicyPath.

Typ:	PSKeyVaultCertificatePolicy
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-PolicyPath

Ein Dateipfad zum Angeben der Verwaltungsrichtlinie für das Zertifikat, das json-codierte Richtliniendefinition enthält. Gegenseitig exklusiv für PolicyObject.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Tag

Schlüssel-Wert-Paare in Form einer Hashtabelle. Beispiel: @{key0="value0"; key1=$null; key2="value2"}

Typ:	Hashtable
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-VaultName

Gibt den Schlüsseltresornamen an, in den dieses Cmdlet Zertifikate importiert. Dieses Cmdlet erstellt den vollqualifizierten Domänennamen (FQDN) eines Schlüsseltresors basierend auf dem Namen und der aktuell ausgewählten Umgebung.

Typ:	String
Position:	0
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Eingaben

String

X509Certificate2Collection

Hashtable

Ausgaben

PSKeyVaultCertificate

Ähnliche Themen

• Remove-AzKeyVaultCertificate
• Erstellen und Zusammenführen von CSR im Key Vault