Compartir a través de

az iot ops connector opcua issuer

  • Vista previa
  • Referencia

Nota:

Esta referencia forma parte de la extensión azure-iot-ops para la CLI de Azure (versión 2.53.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az iot ops connector opcua issuer . Obtenga más información sobre las extensiones.

El grupo de comandos "conector de iot ops" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Administrar certificados de emisor para el agente de OPC UA.

La lista de certificados del emisor almacena los certificados de entidad de certificación que confía el conector para OPC UA. Si un certificado de instancia de aplicación del servidor OPC UA del usuario está firmado por una entidad de certificación intermedia, pero el usuario no quiere confiar automáticamente en todos los certificados emitidos por la entidad de certificación, se puede usar una lista de certificados del emisor para administrar la relación de confianza. Para obtener más información, consulte https://aka.ms/opcua-certificates.

Comandos

Nombre Description Tipo Estado
az iot ops connector opcua issuer add

Agregue un certificado de emisor a la lista de certificados del emisor del agente de OPC UA.

 Extensión Vista previa
az iot ops connector opcua issuer remove

Quite los certificados de confianza de la lista de certificados del emisor del agente de OPC UA.

 Extensión Vista previa
az iot ops connector opcua issuer show

Mostrar detalles del recurso secretsync "aio-opc-ua-broker-issuer-list".

 Extensión Vista previa

az iot ops connector opcua issuer add

Vista previa

El grupo de comandos "conector de iot ops" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Agregue un certificado de emisor a la lista de certificados del emisor del agente de OPC UA.

La extensión de archivo de certificado debe ser .der, .crt o .crl. Al agregar un archivo .crl, primero se debe agregar un archivo .der o .crt con el mismo nombre de archivo. Si no se encuentra, se creará secretproviderclass "opc-ua-connector" y secretsync "aio-opc-ua-broker-issuer-list".

az iot ops connector opcua issuer add --certificate-file
                                      --instance
                                      --resource-group
                                      [--overwrite-secret {false, true}]
                                      [--secret-name]

Ejemplos

Agregue un certificado de emisor en la lista de certificados del emisor del agente de OPC UA.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Agregue un certificado de emisor con la extensión .crl a la lista de certificados del emisor del agente de OPC UA con el mismo nombre de archivo que el archivo .der mencionado anteriormente.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"

Agregue un certificado de emisor a la lista de certificados del emisor del agente de OPC UA con el nombre de secreto personalizado.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name

Agregue un certificado de emisor a la lista de certificados del emisor y omita el mensaje de confirmación de sobrescritura cuando el secreto ya exista.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Parámetros requeridos

--certificate-file --cf

Ruta de acceso al archivo de certificado en formato .der, .crt o .crl.

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Grupo de recursos de instancia.

Parámetros opcionales

--overwrite-secret

Confirme [y]es sin una solicitud para sobrescribir el secreto. si existía el nombre del secreto en El almacén de claves de Azure. Útil para escenarios de CI y automatización.

Valores aceptados: false, true
Valor predeterminado: False
--secret-name -s

Nombre del secreto en Key Vault. Si no se proporciona, el nombre del archivo de certificado se usará para generar el nombre del secreto.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az iot ops connector opcua issuer remove

Vista previa

El grupo de comandos "conector de iot ops" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Quite los certificados de confianza de la lista de certificados del emisor del agente de OPC UA.

Nota: Al quitar todos los certificados de emisor de la lista de certificados del emisor del agente de OPC UA, se desencadenará la eliminación del recurso secretsync "aio-opc-ua-broker-issuer-list". Asegúrese de quitar el archivo .crl correspondiente si existe al quitar el certificado .der/.crt para evitar el secreto huérfano.

az iot ops connector opcua issuer remove --certificate-names
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Ejemplos

Quite los certificados del emisor y su lista de revocación con la extensión .crl de la lista de certificados del emisor.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl

Quite los certificados del emisor de la lista de certificados del emisor, incluido quitar el secreto de keyvault relacionado.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets

Forzar la operación quitar certificados independientemente de las advertencias. Puede provocar errores.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force

Quite los certificados del emisor de la lista de certificados del emisor y omita la solicitud de confirmación para la eliminación.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes

Parámetros requeridos

--certificate-names --cn

Nombres de certificado separados por espacios que se van a quitar. Nota: los nombres se pueden encontrar en la propiedad de recurso secretsync correspondiente "targetKey".

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Grupo de recursos de instancia.

Parámetros opcionales

--force

Forzar la ejecución de la operación.

Valores aceptados: false, true
Valor predeterminado: False
--include-secrets

Indica que el comando debe quitar los secretos del almacén de claves asociados a los certificados. Esta opción eliminará y purgará los secretos.

Valores aceptados: false, true
Valor predeterminado: False
--yes -y

Confirme [y]es sin un mensaje. Útil para escenarios de CI y automatización.

Valores aceptados: false, true
Valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az iot ops connector opcua issuer show

Vista previa

El grupo de comandos "conector de iot ops" está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Mostrar detalles del recurso secretsync "aio-opc-ua-broker-issuer-list".

az iot ops connector opcua issuer show --instance
                                       --resource-group

Ejemplos

Mostrar detalles del recurso secretsync "aio-opc-ua-broker-issuer-list".

az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Grupo de recursos de instancia.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.