New-AzKeyVaultCertificatePolicy

Modul:

Az.KeyVault

Erstellt ein In-Memory-Zertifikatrichtlinienobjekt.

Syntax

New-AzKeyVaultCertificatePolicy
   [-IssuerName] <String>
   [-SubjectName] <String>
   [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
   [-RenewAtPercentageLifetime <Int32>]
   [-SecretContentType <String>]
   [-ReuseKeyOnRenewal]
   [-Disabled]
   [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
   [-Ekus <System.Collections.Generic.List`1[System.String]>]
   [-ValidityInMonths <Int32>]
   [-CertificateType <String>]
   [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
   [-EmailAtPercentageLifetime <Int32>]
   [-KeyType <String>]
   [-KeySize <Int32>]
   [-KeyNotExportable]
   [-CertificateTransparency <Boolean>]
   [-Curve <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-AzKeyVaultCertificatePolicy
   [-IssuerName] <String>
   [[-SubjectName] <String>]
   [-DnsName] <System.Collections.Generic.List`1[System.String]>
   [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
   [-RenewAtPercentageLifetime <Int32>]
   [-SecretContentType <String>]
   [-ReuseKeyOnRenewal]
   [-Disabled]
   [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
   [-Ekus <System.Collections.Generic.List`1[System.String]>]
   [-ValidityInMonths <Int32>]
   [-CertificateType <String>]
   [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
   [-EmailAtPercentageLifetime <Int32>]
   [-KeyType <String>]
   [-KeySize <Int32>]
   [-KeyNotExportable]
   [-CertificateTransparency <Boolean>]
   [-Curve <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzKeyVaultCertificatePolicy erstellt ein Speicherzertifikatrichtlinienobjekt für Azure Key Vault.

Beispiele

Beispiel 1: Erstellen einer Zertifikatrichtlinie

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal

SecretContentType               : application/x-pkcs12
Kty                             :
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : True
SubjectName                     : CN=contoso.com
DnsNames                        :
KeyUsage                        :
Ekus                            :
ValidityInMonths                : 6
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

Mit diesem Befehl wird eine Zertifikatrichtlinie erstellt, die sechs Monate gültig ist und den Schlüssel zum Erneuern des Zertifikats wiederverwendet.

Beispiel 2

Erstellt ein In-Memory-Zertifikatrichtlinienobjekt. (automatisch generiert)

New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6

Beispiel 3: Erstellen eines alternativen Antragstellernamens (oder SAN)-Zertifikats

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"

SecretContentType               : application/x-pkcs12
Kty                             : RSA
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : False
SubjectName                     : CN=contoso.com
DnsNames                        : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage                        :
Ekus                            :
ValidityInMonths                :
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

In diesem Beispiel wird ein SAN-Zertifikat mit 3 DNS-Namen erstellt.

Parameter

-CertificateTransparency

Gibt an, ob die Zertifikattransparenz für dieses Zertifikat/Aussteller aktiviert ist; wenn nicht angegeben, ist der Standardwert "true".

Typ:	Nullable<T>[Boolean]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-CertificateType

Gibt den Typ des Zertifikats für den Aussteller an.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Curve

Gibt den Namen der elliptischen Kurve des Schlüssels des Zertifikats an. Die zulässigen Werte für diesen Parameter sind:

• P-256
• P-384
• P-521
• P-256K
• SECP256K1

Typ:	String
Zulässige Werte:	P-256, P-384, P-521, P-256K, SECP256K1
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:	IAzureContextContainer
Aliase:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Disabled

Gibt an, dass die Zertifikatrichtlinie deaktiviert ist.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-DnsName

Gibt die DNS-Namen im Zertifikat an. Alternative Antragstellernamen (Subject Alternative Names, SANs) können als DNS-Namen angegeben werden.

Typ:	List<T>[String]
Aliase:	DnsNames
Position:	1
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Ekus

Gibt die erweiterten Schlüsselverwendungen (ENHANCED Key Usages, EKUs) im Zertifikat an.

Typ:	List<T>[String]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-EmailAtNumberOfDaysBeforeExpiry

Gibt an, wie viele Tage vor Ablauf der automatischen Benachrichtigung beginnt.

Typ:	Nullable<T>[Int32]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-EmailAtPercentageLifetime

Gibt den Prozentsatz der Lebensdauer an, nach der der automatische Prozess für die Benachrichtigung beginnt.

Typ:	Nullable<T>[Int32]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-IssuerName

Gibt den Namen des Ausstellers für das Zertifikat an.

Typ:	String
Position:	0
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-KeyNotExportable

Gibt an, dass der Schlüssel nicht exportiert werden kann.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-KeySize

Gibt die Schlüsselgröße des Zertifikats an. Die zulässigen Werte für diesen Parameter sind:

• 2048
• 3072
• 4096
• 256
• 384
• 521

Typ:	Int32
Zulässige Werte:	2048, 3072, 4096, 256, 384, 521
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-KeyType

Gibt den Schlüsseltyp des Schlüssels an, der das Zertifikat zurückgibt. Die zulässigen Werte für diesen Parameter sind:

• RSA
• RSA-HSM
• EG
• EC-HSM

Typ:	String
Zulässige Werte:	RSA, RSA-HSM, EC, EC-HSM
Position:	Named
Standardwert:	RSA
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-KeyUsage

Gibt die Schlüsselverwendungen im Zertifikat an.

Typ:	List<T>[X509KeyUsageFlags]
Zulässige Werte:	None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-RenewAtNumberOfDaysBeforeExpiry

Gibt die Anzahl der Tage vor Ablauf an, nach der der automatische Prozess für die Zertifikatverlängerung beginnt.

Typ:	Nullable<T>[Int32]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-RenewAtPercentageLifetime

Gibt den Prozentsatz der Lebensdauer an, nach der der automatische Prozess für die Zertifikatverlängerung beginnt.

Typ:	Nullable<T>[Int32]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ReuseKeyOnRenewal

Gibt an, dass das Zertifikat den Schlüssel während der Verlängerung wiederverwendet.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SecretContentType

Gibt den Inhaltstyp des neuen Schlüsseltresorschlüssels an. Die zulässigen Werte für diesen Parameter sind:

• application/x-pkcs12
• application/x-pem-file

Typ:	String
Zulässige Werte:	application/x-pkcs12, application/x-pem-file
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-SubjectName

Gibt den Antragstellernamen des Zertifikats an.

Anmerkung

Wenn Sie ein Komma (,) oder einen Punkt (.) innerhalb einer Eigenschaft im SubjectName-Parameter verwenden müssen, müssen Sie das Eigenschaftsfeld in Anführungszeichen setzen. Sie können z. B. O="Contoso, Ltd." im Feld "Organisationsname" verwenden.

Typ:	String
Position:	1
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ValidityInMonths

Gibt die Anzahl der Monate an, die das Zertifikat gültig ist.

Typ:	Nullable<T>[Int32]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Eingaben

String

List<T>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Nullable<T>[[System.Int32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

SwitchParameter

List<T>[[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags, System.Security.Cryptography.X509Certificates, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a]]

Ausgaben

PSKeyVaultCertificatePolicy

Ähnliche Themen

• Get-AzKeyVaultCertificatePolicy
• Set-AzKeyVaultCertificatePolicy