Compartir a través de


Backup-AzureKeyVaultCertificate

Realiza una copia de seguridad de un certificado en un almacén de claves.

Advertencia

El módulo AzureRM PowerShell ha quedado oficialmente obsoleto a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.

Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.

Sintaxis

Backup-AzureKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzureKeyVaultCertificate
      [-InputObject] <PSKeyVaultCertificateIdentityItem>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

El cmdlet Backup-AzureKeyVaultCertificate realiza una copia de seguridad de un certificado especificado en un almacén de claves al descargarlo y almacenarlo en un archivo. Si el certificado tiene varias versiones, todas sus versiones se incluirán en la copia de seguridad. Dado que el contenido descargado está cifrado, no se puede usar fuera de Azure Key Vault. Puede restaurar un certificado de copia de seguridad en cualquier almacén de claves de la suscripción desde la que se hizo una copia de seguridad, siempre y cuando el almacén esté en la misma geografía de Azure. Las razones habituales para usar este cmdlet son:

  • Quiere conservar una copia sin conexión del certificado en caso de que elimine accidentalmente el original del almacén.

  • Ha creado un certificado mediante Key Vault y ahora quiere clonar el objeto en otra región de Azure, de modo que pueda usarlo desde todas las instancias de la aplicación distribuida. Use el cmdlet Backup-AzureKeyVaultCertificate para recuperar el certificado en formato cifrado y, a continuación, use el cmdlet Restore-AzureKeyVaultCertificate y especifique un almacén de claves en la segunda región.

Ejemplos

Ejemplo 1: Copia de seguridad de un certificado con un nombre de archivo generado automáticamente

PS C:\Users\username\> Backup-AzureKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'

C:\Users\username\mykeyvault-mycert-1527029447.01191

Este comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado automáticamente y muestra el nombre de archivo.

Ejemplo 2: Copia de seguridad de un certificado en un nombre de archivo especificado

PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'

C:\Backup.blob

Este comando recupera el certificado denominado MyCert del almacén de claves denominado MyKeyVault y guarda una copia de seguridad de ese certificado en un archivo denominado Backup.blob.

Ejemplo 3: Realice una copia de seguridad de un certificado recuperado previamente en un nombre de archivo especificado, sobrescribiendo el archivo de destino sin preguntar.

PS C:\> $cert = Get-AzureKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
PS C:\> Backup-AzureKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force

C:\Backup.blob

Este comando crea una copia de seguridad del certificado denominado $cert. Nombre en el almacén denominado $cert. VaultName en un archivo denominado Backup.blob, sobrescribiendo el archivo de forma silenciosa si ya existe.

Parámetros

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Force

Sobrescribir el archivo especificado si existe

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-InputObject

Secreto al que se va a realizar una copia de seguridad, canalizado desde la salida de una llamada de recuperación.

Tipo:PSKeyVaultCertificateIdentityItem
Alias:Certificate
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Name

Nombre del secreto. El cmdlet construye el FQDN de un secreto a partir del nombre del almacén, el entorno y el nombre del secreto seleccionados actualmente.

Tipo:String
Alias:SecretName
Posición:1
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-OutputFile

Archivo de salida. Archivo de salida para almacenar la copia de seguridad del certificado. Si no se especifica, se generará un nombre de archivo predeterminado.

Tipo:String
Posición:2
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-VaultName

Nombre del almacén. El cmdlet construye el FQDN de un almacén en función del nombre y del entorno seleccionado actualmente.

Tipo:String
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

PSKeyVaultCertificateIdentityItem

Parámetros: InputObject (ByValue)

Salidas

String