az attestation signer
Nota:
Esta referencia forma parte de la extensión de atestación para la CLI de Azure (versión 2.55.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az attestation signer . Obtenga más información sobre las extensiones.
El grupo de comandos "atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Administrar firmantes.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az attestation signer add |
Agrega un nuevo certificado de directiva de atestación al conjunto de certificados de administración de directivas. |
Extensión | Habilitación de características |
| az attestation signer list |
Recupera el conjunto de certificados usados para expresar la directiva para el inquilino actual. |
Extensión | Habilitación de características |
| az attestation signer remove |
Quita el certificado de administración de directivas especificado. |
Extensión | Habilitación de características |
az attestation signer add
El grupo de comandos "firmante de atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Agrega un nuevo certificado de directiva de atestación al conjunto de certificados de administración de directivas.
az attestation signer add [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]Ejemplos
Agrega un nuevo certificado de directiva de atestación al conjunto de certificados de administración de directivas.
az attestation signer add -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."Parámetros opcionales
Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.
Nombre del proveedor de atestación.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Certificado de directiva que se va a agregar. Un RFC7519 json Web Token que contiene una notificación denominada "maa-policyCertificate" cuyo valor es una clave web JSON RFC7517 que especifica una nueva clave que se va a actualizar. El RFC7519 JWT debe estar firmado con uno de los certificados de firma existentes.
Nombre de archivo del firmante. (--signer y --signer-file/-f son mutuamente excluyentes).
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az attestation signer list
El grupo de comandos "firmante de atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Recupera el conjunto de certificados usados para expresar la directiva para el inquilino actual.
az attestation signer list [--id]
[--name]
[--resource-group]Ejemplos
Recupera el conjunto de certificados usados para expresar la directiva para el inquilino actual.
az attestation signer list -n "myattestationprovider" -g "MyResourceGroup"Parámetros opcionales
Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.
Nombre del proveedor de atestación.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az attestation signer remove
El grupo de comandos "firmante de atestación" es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Quita el certificado de administración de directivas especificado.
az attestation signer remove [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]Ejemplos
Quita el certificado de administración de directivas especificado.
az attestation signer remove -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."Parámetros opcionales
Identificador de recurso del proveedor. Omita --resource-group/-g o --name/-n si ya ha especificado --id.
Nombre del proveedor de atestación.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Certificado de directiva que se va a quitar. Un RFC7519 json Web Token que contiene una notificación denominada "maa-policyCertificate" cuyo valor es una clave web JSON RFC7517 que especifica una nueva clave que se va a actualizar. El RFC7519 JWT debe estar firmado con uno de los certificados de firma existentes.
Nombre de archivo del firmante. (--signer y --signer-file/-f son mutuamente excluyentes).
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
