az iot ops connector opcua client
Note
Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.53.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az iot ops connector opcua client commande. En savoir plus sur les extensions.
Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Gérer le certificat d’instance d’application cliente de niveau entreprise pour opc UA Broker.
Le connecteur pour OPC UA utilise un certificat d’instance d’application OPC UA unique pour toutes les sessions qu’il établit pour collecter des données de télémétrie à partir de serveurs OPC UA. Pour plus d’informations, consultez https://aka.ms/opcua-certificates.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az iot ops connector opcua client add |
Ajoutez un certificat d’instance d’application cliente de niveau entreprise. |
Extension | Aperçu |
| az iot ops connector opcua client remove |
Supprimez le certificat d’instance d’application cliente du répartiteur OPC UA. |
Extension | Aperçu |
| az iot ops connector opcua client show |
Affichez les détails de la ressource secretsync « aio-opc-ua-broker-client-certificate ». |
Extension | Aperçu |
az iot ops connector opcua client add
Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Ajoutez un certificat d’instance d’application cliente de niveau entreprise.
L’extension de fichier de clé publique doit être .der et l’extension de fichier de clé privée doit être .pem. Veillez à utiliser le même nom de fichier pour la clé publique et le fichier de clé privée. Azure resource secretproviderclass « opc-ua-connector » et secretsync « aio-opc-ua-broker-client-certificate » est créé s’il n’est pas trouvé. Le certificat nouvellement ajouté remplace le certificat existant s’il y en a un.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Exemples
Ajoutez un certificat client.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Ajoutez un certificat client et ignorez l’invite de confirmation de remplacement lorsque le secret existe déjà.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretAjoutez un certificat client avec un nom de secret de clé publique et privée personnalisé.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Paramètres obligatoires
URI d’instance d’application incorporé dans l’instance d’application. Se trouve sous certificat de clé publique.
Nom de l’instance Des opérations IoT.
Fichier qui contient la clé publique du certificat d’instance d’application de niveau entreprise au format .der. Le nom de fichier sera utilisé pour générer le nom du secret de clé publique.
Fichier qui contient la clé privée du certificat d’instance d’application de niveau entreprise au format .pem. Le nom de fichier sera utilisé pour générer le nom du secret de clé privée.
Groupe de ressources d’instance.
Chaîne de nom d’objet incorporée dans le certificat d’instance d’application. Se trouve sous certificat de clé publique.
Paramètres facultatifs
Confirmez [y]es sans invite de remplacer le secret. si le nom du secret existait dans le coffre de clés Azure. Utile pour les scénarios CI et Automation.
Nom du secret de clé publique dans le coffre de clés. S’il n’est pas fourni, le nom du fichier de certificat est utilisé pour générer le nom du secret.
Nom du secret de clé privée dans le coffre de clés. S’il n’est pas fourni, le nom du fichier de certificat est utilisé pour générer le nom du secret.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az iot ops connector opcua client remove
Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Supprimez le certificat d’instance d’application cliente du répartiteur OPC UA.
Remarque : la suppression de tous les certificats du magasin de certificats client opc UA Broker déclenche la suppression de la ressource secretsync « aio-opc-ua-broker-client-certificate ». Et cette opération déclenche le certificat par défaut (basé sur le gestionnaire de certificats). Cette secours nécessite une mise à jour d’extension aio. Veillez à supprimer la paire de certificats de clé publique(.der) et private(.pem) pour éviter le secret orphelin.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Exemples
Supprimez les certificats clients du magasin de certificats client d’OPC UA Broker.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemSupprimez les certificats clients du magasin de certificats client, y compris supprimer le secret de coffre de clés associé.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsForcer l’opération de suppression des certificats, quel que soit l’avertissement. Peut entraîner des erreurs.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceSupprimez les certificats clients du magasin de certificats client et ignorez l’invite de confirmation de suppression.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesParamètres obligatoires
Noms de certificats séparés par l’espace à supprimer. Remarque : les noms se trouvent sous la propriété de ressource secretsync correspondante « targetKey ».
Nom de l’instance Des opérations IoT.
Groupe de ressources d’instance.
Paramètres facultatifs
Forcer l’exécution de l’opération.
Indique que la commande doit supprimer les secrets du coffre de clés associés au ou aux certificats. Cette option supprime et vide les secrets.
Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az iot ops connector opcua client show
Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus
Affichez les détails de la ressource secretsync « aio-opc-ua-broker-client-certificate ».
az iot ops connector opcua client show --instance
--resource-groupExemples
Affichez les détails de la ressource secretsync « aio-opc-ua-broker-client-certificate ».
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupParamètres obligatoires
Nom de l’instance Des opérations IoT.
Groupe de ressources d’instance.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
