Set-AzKeyVaultCertificatePolicy
Erstellt oder aktualisiert die Richtlinie für ein Zertifikat in einem Schlüsseltresor.
Syntax
Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-InputObject] <PSKeyVaultCertificatePolicy>
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
-RenewAtNumberOfDaysBeforeExpiry <Int32>
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das cmdlet Set-AzKeyVaultCertificatePolicy erstellt oder aktualisiert die Richtlinie für ein Zertifikat in einem Schlüsseltresor.
Beispiele
Beispiel 1: Festlegen einer Zertifikatrichtlinie
Set-AzKeyVaultCertificatePolicy -VaultName "ContosoKV01" -Name "TestCert01" -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal $True -PassThru
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :Mit diesem Befehl wird die Richtlinie für das TestCert01-Zertifikat im Schlüsseltresor contosoKV01 festgelegt.
Parameter
-CertificateTransparency
Gibt an, ob die Zertifikattransparenz für dieses Zertifikat/Aussteller aktiviert ist; wenn nicht angegeben, lautet der Standardwert "true".
-IssuerName muss beim Festlegen dieser Eigenschaft angegeben werden.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CertificateType
Gibt den Typ des Zertifikats für den Aussteller an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Curve
Gibt den Namen der elliptischen Kurve des Schlüssels des Zertifikats an. Die zulässigen Werte für diesen Parameter sind:
- P-256
- P-384
- P-521
- P-256K
- SECP256K1
| Typ: | String |
| Zulässige Werte: | P-256, P-384, P-521, P-256K, SECP256K1 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Disabled
Gibt an, dass die Zertifikatrichtlinie deaktiviert ist.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DnsName
Gibt den Antragstellernamen des Zertifikats an.
| Typ: | List<T>[String] |
| Aliase: | DnsNames |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Ekus
Gibt die erweiterten Schlüsselverwendungen (ENHANCED Key Usages, EKUs) im Zertifikat an.
| Typ: | List<T>[String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EmailAtNumberOfDaysBeforeExpiry
Gibt die Anzahl der Tage vor ablaufen an, wenn die automatische Verlängerung beginnen soll.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EmailAtPercentageLifetime
Gibt den Prozentsatz der Lebensdauer an, nach der der automatische Prozess für die Benachrichtigung beginnt.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-InputObject
Gibt die Zertifikatrichtlinie an.
| Typ: | PSKeyVaultCertificatePolicy |
| Aliase: | CertificatePolicy |
| Position: | 2 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-IssuerName
Gibt den Namen des Ausstellers für dieses Zertifikat an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeyNotExportable
Gibt an, dass der Schlüssel nicht exportiert werden kann.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeySize
Gibt die Schlüsselgröße des Zertifikats an. Die zulässigen Werte für diesen Parameter sind:
- 2048
- 3072
- 4096
- 256
- 384
- 521
| Typ: | Int32 |
| Zulässige Werte: | 2048, 3072, 4096, 256, 384, 521 |
| Position: | Named |
| Standardwert: | 2048 |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeyType
Gibt den Schlüsseltyp des Schlüssels an, der das Zertifikat zurückgibt. Die zulässigen Werte für diesen Parameter sind:
- RSA
- RSA-HSM
- EG
- EC-HSM
| Typ: | String |
| Zulässige Werte: | RSA, RSA-HSM, EC, EC-HSM |
| Position: | Named |
| Standardwert: | RSA |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeyUsage
Gibt die Schlüsselverwendungen im Zertifikat an.
| Typ: | List<T>[X509KeyUsageFlags] |
| Zulässige Werte: | None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Name
Gibt den Namen des Zertifikats an.
| Typ: | String |
| Aliase: | CertificateName |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PassThru
Gibt ein Objekt zurück, das das Element darstellt, mit dem Sie arbeiten. Standardmäßig generiert dieses Cmdlet keine Ausgabe.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RenewAtNumberOfDaysBeforeExpiry
Gibt die Anzahl der Tage vor Ablauf an, nach der der automatische Prozess für die Zertifikatverlängerung beginnt.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RenewAtPercentageLifetime
Gibt den Prozentsatz der Lebensdauer an, nach der der automatische Prozess für die Zertifikatverlängerung beginnt.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ReuseKeyOnRenewal
Gibt an, dass das Zertifikat den Schlüssel während der Verlängerung wiederverwendet.
| Typ: | Nullable<T>[Boolean] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecretContentType
Gibt den Inhaltstyp des neuen Schlüsseltresorschlüssels an. Die zulässigen Werte für diesen Parameter sind:
- application/x-pkcs12
- application/x-pem-file
| Typ: | String |
| Zulässige Werte: | application/x-pkcs12, application/x-pem-file |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SubjectName
Gibt den Antragstellernamen des Zertifikats an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ValidityInMonths
Gibt die Anzahl der Monate an, die das Zertifikat gültig ist.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-VaultName
Gibt den Namen eines Schlüsseltresors an.
| Typ: | String |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell