az iot ops connector opcua trust
Nota
Questo riferimento fa parte dell'estensione
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Gestire i certificati attendibili per il broker OPC UA.
L'elenco di certificati attendibili contiene i certificati di tutti i server OPC UA considerati attendibili dal connettore per OPC UA. Se il connettore per OPC UA considera attendibile un'autorità di certificazione, considera automaticamente attendibile qualsiasi server con un certificato di istanza dell'applicazione valido firmato dall'autorità di certificazione. Per altre info, vedi https://aka.ms/opcua-certificates.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az iot ops connector opcua trust add |
Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker. |
Estensione | Anteprima |
| az iot ops connector opcua trust remove |
Rimuovere i certificati attendibili dall'elenco di certificati attendibili di OPC UA Broker. |
Estensione | Anteprima |
| az iot ops connector opcua trust show |
Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-trust-list'. |
Estensione | Anteprima |
az iot ops connector opcua trust add
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker.
L'estensione del file di certificato deve essere .der o .crt. Se non viene trovato, verrà creata la classe secretproviderclass 'opc-ua-connector' e secretsync 'aio-opc-ua-broker-trust-list'.
az iot ops connector opcua trust add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]Esempio
Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker.
az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"Aggiungere un certificato attendibile all'elenco di certificati attendibili di OPC UA Broker con il nome del segreto personalizzato.
az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crt" --secret-name custom-secret-nameAggiungere un certificato attendibile all'elenco di certificati attendibili e ignorare la richiesta di conferma della sovrascrittura quando il segreto esiste già.
az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secretParametri necessari
Percorso del file di certificato in formato .der o crt.
Nome dell'istanza di IoT Operations.
Gruppo di risorse dell'istanza.
Parametri facoltativi
Confermare [y]es senza chiedere di sovrascrivere il segreto. se il nome del segreto esiste nell'insieme di credenziali delle chiavi di Azure. Utile per scenari di integrazione continua e automazione.
Nome del segreto nell'insieme di credenziali delle chiavi. Se non specificato, il nome file del certificato verrà usato per generare il nome del segreto.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az iot ops connector opcua trust remove
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Rimuovere i certificati attendibili dall'elenco di certificati attendibili di OPC UA Broker.
Nota: la rimozione di tutti i certificati attendibili dall'elenco di certificati attendibili di OPC UA Broker attiverà l'eliminazione della risorsa secretsync 'aio-opc-ua-broker-trust-list'.
az iot ops connector opcua trust remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Esempio
Rimuovere i certificati attendibili denominati 'testcert1.der' e 'testcert2.crt' dall'elenco di certificati attendibili.
az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crtRimuovere i certificati attendibili dall'elenco di certificati attendibili, inclusa la rimozione del segreto dell'insieme di credenziali delle chiavi correlato.
az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --include-secretsForzare l'operazione di rimozione dei certificati indipendentemente dagli avvisi. Può causare errori.
az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --forceRimuovere i certificati attendibili dall'elenco di certificati attendibili e ignorare la richiesta di conferma per la rimozione.
az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --yesParametri necessari
Nomi di certificato separati da spazi da rimuovere. Nota: i nomi sono disponibili nella proprietà della risorsa secretsync corrispondente 'targetKey'.
Nome dell'istanza di IoT Operations.
Gruppo di risorse dell'istanza.
Parametri facoltativi
Forzare l'esecuzione dell'operazione.
Indica che il comando deve rimuovere i segreti dell'insieme di credenziali delle chiavi associati ai certificati. Questa opzione eliminerà ed eliminerà i segreti.
Confermare [y]es senza una richiesta. Utile per scenari di integrazione continua e automazione.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
az iot ops connector opcua trust show
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-trust-list'.
az iot ops connector opcua trust show --instance
--resource-groupEsempio
Mostra i dettagli della risorsa 'aio-opc-ua-broker-trust-list'.
az iot ops connector opcua trust show --instance instance --resource-group instanceresourcegroupParametri necessari
Nome dell'istanza di IoT Operations.
Gruppo di risorse dell'istanza.
Parametri globali
Aumentare il livello di dettaglio della registrazione per visualizzare tutti i log di debug.
Mostra questo messaggio della Guida e esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per i log di debug completi.
