az iot ops connector opcua issuer

Nota

Questo riferimento fa parte dell'estensione azure-iot-ops dell'interfaccia della riga di comando di Azure (versione 2.53.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az iot ops connector opcua issuer. Altre sulle estensioni.

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Gestire i certificati dell'autorità emittente per il broker OPC UA.

L'elenco dei certificati dell'autorità di certificazione archivia i certificati dell'autorità di certificazione attendibili del connettore per OPC UA. Se il certificato dell'istanza dell'applicazione del server OPC UA dell'utente è firmato da un'autorità di certificazione intermedia, ma l'utente non vuole considerare automaticamente attendibili tutti i certificati rilasciati dall'autorità di certificazione, è possibile usare un elenco di certificati dell'autorità di certificazione per gestire la relazione di trust. Per altre info, vedi https://aka.ms/opcua-certificates.

Comandi

Nome	Descrizione	Tipo	Status
az iot ops connector opcua issuer add	Aggiungere un certificato dell'autorità di certificazione all'elenco di certificati dell'autorità di certificazione OPC UA Broker.	Estensione	Anteprima
az iot ops connector opcua issuer remove	Rimuovere i certificati attendibili dall'elenco di certificati emittente di OPC UA Broker.	Estensione	Anteprima
az iot ops connector opcua issuer show	Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-issuer-list'.	Estensione	Anteprima

az iot ops connector opcua issuer add

Anteprima

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Aggiungere un certificato dell'autorità di certificazione all'elenco di certificati dell'autorità di certificazione OPC UA Broker.

L'estensione del file di certificato deve essere .der, .crt o crl. Quando si aggiunge un file con estensione crl, è necessario aggiungere prima un file con estensione der o crt con lo stesso nome file. Se non viene trovato, verrà creata la classe secretprovider di Azure 'opc-ua-connector'e secretsync 'aio-opc-ua-broker-issuer-list'.

az iot ops connector opcua issuer add --certificate-file
                                      --instance
                                      --resource-group
                                      [--overwrite-secret {false, true}]
                                      [--secret-name]

Esempio

Aggiungere un certificato dell'autorità di certificazione nell'elenco dei certificati emittente di OPC UA Broker.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Aggiungere un certificato dell'autorità di certificazione con estensione crl all'elenco di certificati dell'autorità emittente di OPC UA Broker con lo stesso nome del file .der indicato in precedenza.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"

Aggiungere un certificato dell'autorità di certificazione all'elenco di certificati dell'autorità di certificazione OPC UA Broker con il nome del segreto personalizzato.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name

Aggiungere un certificato dell'autorità di certificazione all'elenco dei certificati dell'autorità emittente e ignorare la richiesta di conferma della sovrascrittura quando il segreto esiste già.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Parametri necessari

--certificate-file --cf

Percorso del file di certificato in formato .der, .crt o crl.

--instance -i -n

Nome dell'istanza di IoT Operations.

--resource-group -g

Gruppo di risorse dell'istanza.

Parametri facoltativi

--overwrite-secret

Confermare [y]es senza chiedere di sovrascrivere il segreto. se il nome del segreto esiste nell'insieme di credenziali delle chiavi di Azure. Utile per scenari di integrazione continua e automazione.

Valori accettati: false, true

Valore predefinito: False

--secret-name -s

Nome del segreto nell'insieme di credenziali delle chiavi. Se non specificato, il nome file del certificato verrà usato per generare il nome del segreto.

Parametri globali

--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.

az iot ops connector opcua issuer remove

Anteprima

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Rimuovere i certificati attendibili dall'elenco di certificati emittente di OPC UA Broker.

Nota: la rimozione di tutti i certificati dell'autorità emittente dall'elenco di certificati emittente di OPC UA Broker attiverà l'eliminazione della risorsa secretsync 'aio-opc-ua-broker-issuer-list'. Assicurarsi di rimuovere il file crl corrispondente se esistente quando si rimuove il certificato .der/.crt per evitare il segreto orfano.

az iot ops connector opcua issuer remove --certificate-names
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Esempio

Rimuovere i certificati dell'autorità emittente e il relativo elenco di revoche con estensione crl dall'elenco di certificati dell'autorità di certificazione.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl

Rimuovere i certificati dell'autorità emittente dall'elenco dei certificati dell'autorità di certificazione, inclusa la rimozione del segreto dell'insieme di credenziali delle chiavi correlato.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets

Forzare l'operazione di rimozione dei certificati indipendentemente dagli avvisi. Può causare errori.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force

Rimuovere i certificati dell'autorità emittente dall'elenco dei certificati dell'autorità di certificazione e ignorare la richiesta di conferma per la rimozione.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes

Parametri necessari

--certificate-names --cn

Nomi di certificato separati da spazi da rimuovere. Nota: i nomi sono disponibili nella proprietà della risorsa secretsync corrispondente 'targetKey'.

--instance -i -n

Nome dell'istanza di IoT Operations.

--resource-group -g

Gruppo di risorse dell'istanza.

Parametri facoltativi

--force

Forzare l'esecuzione dell'operazione.

Valori accettati: false, true

Valore predefinito: False

--include-secrets

Indica che il comando deve rimuovere i segreti dell'insieme di credenziali delle chiavi associati ai certificati. Questa opzione eliminerà ed eliminerà i segreti.

Valori accettati: false, true

Valore predefinito: False

--yes -y

Confermare [y]es senza una richiesta. Utile per scenari di integrazione continua e automazione.

Valori accettati: false, true

Valore predefinito: False

Parametri globali

--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.

az iot ops connector opcua issuer show

Anteprima

Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus

Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-issuer-list'.

az iot ops connector opcua issuer show --instance
                                       --resource-group

Esempio

Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-issuer-list'.

az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup

Parametri necessari

--instance -i -n

Nome dell'istanza di IoT Operations.

--resource-group -g

Gruppo di risorse dell'istanza.

Parametri globali

--debug

Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio della Guida e esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.