Backup-AzKeyVaultCertificate
Sauvegarde un certificat dans un coffre de clés.
Syntaxe
Backup-AzKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Le Backup-AzKeyVaultCertificate cmdlet sauvegarde un certificat spécifié dans un coffre de clés en le téléchargeant et en le stockant dans un fichier. Si le certificat a plusieurs versions, toutes ses versions sont incluses dans la sauvegarde. Étant donné que le contenu téléchargé est chiffré, il ne peut pas être utilisé en dehors d’Azure Key Vault. Vous pouvez restaurer un certificat sauvegardé dans n’importe quel coffre de clés de l’abonnement à partir duquel il a été sauvegardé, tant que le coffre se trouve dans la même zone géographique Azure. Les raisons courantes d’utiliser cette applet de commande sont les suivantes :
Vous souhaitez conserver une copie hors connexion du certificat si vous supprimez accidentellement l’original du coffre.
Vous avez créé un certificat à l’aide de Key Vault et souhaitez maintenant cloner l’objet dans une autre région Azure, afin de pouvoir l’utiliser à partir de toutes les instances de votre application distribuée. Utilisez l’applet de commande Backup-AzKeyVaultCertificate
pour récupérer le certificat au format chiffré, puis utilisez l’applet de commande Restore-AzKeyVaultCertificate et spécifiez un coffre de clés dans la deuxième région.
Exemples
Exemple 1 : Sauvegarder un certificat avec un nom de fichier généré automatiquement
Backup-AzKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191Cette commande récupère le certificat nommé MyCert à partir du coffre de clés nommé MyKeyVault et enregistre une sauvegarde de ce certificat dans un fichier qui est automatiquement nommé pour vous et affiche le nom du fichier.
Exemple 2 : Sauvegarder un certificat dans un nom de fichier spécifié
Backup-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blobCette commande récupère le certificat nommé MyCert à partir du coffre de clés nommé MyKeyVault et enregistre une sauvegarde de ce certificat dans un fichier nommé Backup.blob.
Exemple 3 : Sauvegardez un certificat précédemment récupéré dans un nom de fichier spécifié, en remplaçant le fichier de destination sans demander d’invite.
$cert = Get-AzKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
Backup-AzKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobCette commande crée une sauvegarde du certificat nommé $cert. Nom dans le coffre nommé $cert. VaultName dans un fichier nommé Backup.blob, en mode silencieux, en remplaçant le fichier s’il existe déjà.
Paramètres
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Force
Remplacer le fichier donné s’il existe
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InputObject
Secret à sauvegarder, pipeline dans la sortie d’un appel de récupération.
| Type: | PSKeyVaultCertificateIdentityItem |
| Alias: | Certificate |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Name
Nom du secret. L’applet de commande construit le nom de domaine complet d’un secret à partir du nom du coffre, l’environnement et le nom de secret actuellement sélectionnés.
| Type: | String |
| Alias: | SecretName |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-OutputFile
Fichier de sortie. Fichier de sortie pour stocker la sauvegarde du certificat. S’il n’est pas spécifié, un nom de fichier par défaut est généré.
| Type: | String |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-VaultName
Nom du coffre. L’applet de commande construit le nom de domaine complet d’un coffre en fonction du nom et de l’environnement actuellement sélectionné.
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
PSKeyVaultCertificateIdentityItem
