az iot ops connector opcua issuer

Note

Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.53.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az iot ops connector opcua issuer command. En savoir plus sur les extensions.

Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus

Gérer les certificats d’émetteur pour opc UA Broker.

La liste des certificats de l’émetteur stocke les certificats d’autorité de certification que le connecteur pour les approbations OPC UA. Si le certificat d’instance d’application du serveur OPC UA de l’utilisateur est signé par une autorité de certification intermédiaire, mais que l’utilisateur ne souhaite pas approuver automatiquement tous les certificats émis par l’autorité de certification, une liste de certificats d’émetteur peut être utilisée pour gérer la relation d’approbation. Pour plus d’informations, consultez https://aka.ms/opcua-certificates.

Commandes

Nom	Description	Type	État
az iot ops connector opcua issuer add	Ajoutez un certificat d’émetteur à la liste des certificats d’émetteur d’OPC UA Broker.	Extension	Aperçu
az iot ops connector opcua issuer remove	Supprimez le ou les certificats approuvés de la liste des certificats émetteur d’OPC UA Broker.	Extension	Aperçu
az iot ops connector opcua issuer show	Affichez les détails de la ressource secretsync « aio-opc-ua-broker-issuer-list ».	Extension	Aperçu

az iot ops connector opcua issuer add

Préversion

Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus

Ajoutez un certificat d’émetteur à la liste des certificats d’émetteur d’OPC UA Broker.

L’extension de fichier de certificat doit être .der, .crt ou .crl. Lors de l’ajout d’un fichier .crl, un fichier .der ou .crt portant le même nom de fichier doit être ajouté en premier. Azure resource secretproviderclass « opc-ua-connector » et secretsync « aio-opc-ua-broker-issuer-list » est créé s’il n’est pas trouvé.

az iot ops connector opcua issuer add --certificate-file
                                      --instance
                                      --resource-group
                                      [--overwrite-secret {false, true}]
                                      [--secret-name]

Exemples

Ajoutez un certificat d’émetteur dans la liste des certificats d’émetteur d’OPC UA Broker.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Ajoutez un certificat émetteur avec l’extension .crl à la liste de certificats d’émetteur d’OPC UA Broker avec le même nom de fichier que le fichier .der mentionné ci-dessus.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"

Ajoutez un certificat d’émetteur à la liste des certificats d’émetteur d’OPC UA Broker avec un nom de secret personnalisé.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name

Ajoutez un certificat d’émetteur à la liste des certificats de l’émetteur et ignorez l’invite de confirmation de remplacement lorsque le secret existe déjà.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Paramètres obligatoires

--certificate-file --cf

Chemin d’accès au fichier de certificat au format .der, .crt ou .crl.

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres facultatifs

--overwrite-secret

Confirmez [y]es sans invite de remplacer le secret. si le nom du secret existait dans le coffre de clés Azure. Utile pour les scénarios CI et Automation.

Valeurs acceptées: false, true

Valeur par défaut: False

--secret-name -s

Nom du secret dans le coffre de clés. S’il n’est pas fourni, le nom du fichier de certificat est utilisé pour générer le nom du secret.

Paramètres globaux

--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az iot ops connector opcua issuer remove

Préversion

Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus

Supprimez le ou les certificats approuvés de la liste des certificats émetteur d’OPC UA Broker.

Remarque : la suppression de tous les certificats d’émetteur de la liste de certificats d’émetteur d’OPC UA Broker déclenche la suppression de la ressource secretsync « aio-opc-ua-broker-issuer-list ». Veillez à supprimer le fichier .crl correspondant s’il existe lors de la suppression du certificat .der/.crt pour éviter le secret orphelin.

az iot ops connector opcua issuer remove --certificate-names
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Exemples

Supprimez les certificats d’émetteur et sa liste de révocation avec l’extension .crl de la liste de certificats de l’émetteur.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl

Supprimez les certificats d’émetteur de la liste des certificats de l’émetteur, y compris supprimer le secret de coffre de clés associé.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets

Forcer l’opération de suppression des certificats, quel que soit l’avertissement. Peut entraîner des erreurs.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force

Supprimez les certificats d’émetteur de la liste des certificats d’émetteur et ignorez l’invite de confirmation de suppression.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes

Paramètres obligatoires

--certificate-names --cn

Noms de certificats séparés par l’espace à supprimer. Remarque : les noms se trouvent sous la propriété de ressource secretsync correspondante « targetKey ».

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres facultatifs

--force

Forcer l’exécution de l’opération.

Valeurs acceptées: false, true

Valeur par défaut: False

--include-secrets

Indique que la commande doit supprimer les secrets du coffre de clés associés au ou aux certificats. Cette option supprime et vide les secrets.

Valeurs acceptées: false, true

Valeur par défaut: False

--yes -y

Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.

Valeurs acceptées: false, true

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.

az iot ops connector opcua issuer show

Préversion

Le groupe de commandes « connecteur iot ops » est en préversion et en cours de développement. Niveaux de référence et de support : https://aka.ms/CLI_refstatus

Affichez les détails de la ressource secretsync « aio-opc-ua-broker-issuer-list ».

az iot ops connector opcua issuer show --instance
                                       --resource-group

Exemples

Affichez les détails de la ressource secretsync « aio-opc-ua-broker-issuer-list ».

az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres globaux

--debug

Augmentez la détail de journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez-le.

--only-show-errors

Affiche uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.