az keyvault certificate
証明書を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az keyvault certificate backup |
指定した証明書をバックアップします。 |
コア | ジョージア 州 |
| az keyvault certificate contact |
証明書管理の連絡先を管理します。 |
コア | ジョージア 州 |
| az keyvault certificate contact add |
指定したコンテナーに連絡先を追加して、証明書操作の通知を受け取ります。 |
コア | ジョージア 州 |
| az keyvault certificate contact delete |
指定したコンテナーから証明書の連絡先を削除します。 |
コア | ジョージア 州 |
| az keyvault certificate contact list |
指定したキー コンテナーの証明書の連絡先を一覧表示します。 |
コア | ジョージア 州 |
| az keyvault certificate create |
Key Vault 証明書を作成します。 |
コア | ジョージア 州 |
| az keyvault certificate delete |
指定したキー コンテナーから証明書を削除します。 |
コア | 廃止 |
| az keyvault certificate download |
Key Vault 証明書の公開部分をダウンロードします。 |
コア | ジョージア 州 |
| az keyvault certificate get-default-policy |
自己署名証明書の既定のポリシーを取得します。 |
コア | ジョージア 州 |
| az keyvault certificate import |
証明書を KeyVault にインポートします。 |
コア | ジョージア 州 |
| az keyvault certificate issuer |
証明書の発行者情報を管理します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer admin |
証明書発行者の管理者情報を管理します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer admin add |
指定した証明書発行者の管理者の詳細を追加します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer admin delete |
指定した証明書発行者の管理者の詳細を削除します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer admin list |
指定した証明書発行者の管理者を一覧表示します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer create |
証明書発行者レコードを作成します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer delete |
指定した証明書発行者を削除します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer list |
キー コンテナーの証明書発行者のプロパティを一覧表示します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer show |
指定した証明書発行者を取得します。 |
コア | ジョージア 州 |
| az keyvault certificate issuer update |
証明書発行者レコードを更新します。 |
コア | ジョージア 州 |
| az keyvault certificate list |
指定したキー コンテナー内の証明書を一覧表示します。 |
コア | ジョージア 州 |
| az keyvault certificate list-deleted |
現在回復可能な削除済み証明書を一覧表示します。 |
コア | ジョージア 州 |
| az keyvault certificate list-versions |
証明書のバージョンを一覧表示します。 |
コア | ジョージア 州 |
| az keyvault certificate pending |
保留中の証明書作成操作を管理します。 |
コア | ジョージア 州 |
| az keyvault certificate pending delete |
特定の証明書の作成操作を削除します。 |
コア | ジョージア 州 |
| az keyvault certificate pending merge |
証明書または証明書チェーンを、サーバー上に存在するキー ペアとマージします。 |
コア | ジョージア 州 |
| az keyvault certificate pending show |
証明書の作成操作を取得します。 |
コア | ジョージア 州 |
| az keyvault certificate purge |
指定した削除された証明書を完全に削除します。 |
コア | ジョージア 州 |
| az keyvault certificate recover |
削除された証明書を最新バージョンに回復します。 |
コア | ジョージア 州 |
| az keyvault certificate restore |
バックアップされた証明書をコンテナーに復元します。 |
コア | ジョージア 州 |
| az keyvault certificate set-attributes |
指定された証明書に関連付けられている指定した属性を更新します。 |
コア | ジョージア 州 |
| az keyvault certificate show |
証明書に関する情報を取得します。 |
コア | ジョージア 州 |
| az keyvault certificate show-deleted |
削除された証明書を取得します。 |
コア | ジョージア 州 |
az keyvault certificate backup
指定した証明書をバックアップします。
指定した証明書のバックアップをクライアントにダウンロードするように要求します。 証明書のすべてのバージョンがダウンロードされます。 この操作には、証明書/バックアップアクセス許可が必要です。
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]必須のパラメーター
証明書のバックアップを格納するローカル ファイル パス。
省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate create
Key Vault 証明書を作成します。
証明書は、プロビジョニングされた仮想マシンのシークレットとして使用できます。
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]例
既定のポリシーを使用して自己署名証明書を作成し、仮想マシンに追加します。
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必須のパラメーター
証明書の名前。
JSON でエンコードされたポリシー定義。 @{file} を使用してファイル (例: @my_policy.json).
コンテナーの名前。
省略可能のパラメーター
無効な状態の証明書を作成します。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
証明書が有効な月数。 --policy/-p で指定された値をオーバーライドします。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate delete
警告! このキー コンテナーで論理的な削除保護が有効になっている場合、この証明書は論理的に削除された状態に移動されます。 証明書が論理的に削除された状態から消去されるまで、このキー コンテナー内に同じ名前の証明書を作成することはできません。 追加のガイダンスについては、次のドキュメントを参照してください。 https://learn.microsoft.com/azure/key-vault/general/soft-delete-overview
指定したキー コンテナーから証明書を削除します。
関連付けられているポリシーと共に、証明書オブジェクトのすべてのバージョンを削除します。 証明書オブジェクトの個々のバージョンを削除するには、証明書の削除を使用できません。 この操作には、証明書/削除アクセス許可が必要です。
az keyvault certificate delete [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate download
Key Vault 証明書の公開部分をダウンロードします。
PEM または DER として書式設定された証明書。 PEM が既定値です。
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]例
証明書を PEM としてダウンロードし、openssl でそのフィンガープリントを確認します。
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintDER として証明書をダウンロードし、openssl でそのフィンガープリントを確認します。
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprint必須のパラメーター
バイナリ証明書の内容を受け取るファイル。
省略可能のパラメーター
証明書のエンコード。 DER はバイナリ DER 形式の x509 証明書を作成し、PEM は base64 PEM x509 証明書を作成します。
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
証明書のバージョン。 省略した場合は、最新バージョンを使用します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate get-default-policy
自己署名証明書の既定のポリシーを取得します。
この既定のポリシーは、自己署名証明書を作成するために az keyvault create と組み合わせて使用できます。
既定のポリシーは、派生ポリシーを作成するための開始点としても使用できます。
詳細については、https://learn.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policyを参照してください。
az keyvault certificate get-default-policy [--scaffold]例
既定のポリシーを使用して自己署名証明書を作成する
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"省略可能のパラメーター
既定値を使用して、完全形式のポリシー構造を作成します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate import
証明書を KeyVault にインポートします。
証明書は、プロビジョニングされた仮想マシンのシークレットとして使用することもできます。
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]例
証明書を使用してサービス プリンシパルを作成し、証明書を Key Vault に追加し、その証明書を使用して VM をプロビジョニングします。
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"必須のパラメーター
証明書と秘密キーを含む PKCS12 ファイルまたは PEM ファイル。
証明書の名前。
コンテナーの名前。
省略可能のパラメーター
証明書を無効な状態でインポートします。
証明書の秘密キーが暗号化されている場合は、暗号化に使用されるパスワード。
JSON でエンコードされたポリシー定義。 @{file} を使用してファイル (例: @my_policy.json).
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate list
指定したキー コンテナー内の証明書を一覧表示します。
GetCertificates 操作は、指定されたキー コンテナー内の証明書リソースのセットを返します。 この操作には、証明書/リストのアクセス許可が必要です。
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]省略可能のパラメーター
コンテナーの完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
完全にプロビジョニングされていない証明書を含めるかどうかを指定します。
ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate list-deleted
現在回復可能な削除済み証明書を一覧表示します。
コンテナーが論理的な削除が有効になっている場合にのみ可能です。 証明書/取得/リストのアクセス許可が必要です。 削除された状態で回復または削除の準備ができている現在のコンテナー内の証明書を取得します。 この操作には、削除固有の情報が含まれます。
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]省略可能のパラメーター
コンテナーの完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
完全にプロビジョニングされていない証明書を含めるかどうかを指定します。
ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate list-versions
証明書のバージョンを一覧表示します。
GetCertificateVersions 操作は、指定されたキー コンテナー内の証明書のバージョンを返します。 この操作には、証明書/リストのアクセス許可が必要です。
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate purge
指定した削除された証明書を完全に削除します。
PurgeDeletedCertificate 操作では、指定した証明書を元に戻せない削除が実行され、復旧の可能性はありません。 回復レベルで 'Purgeable' が指定されていない場合、この操作は使用できません。 この操作には、証明書/消去アクセス許可が必要です。
az keyvault certificate purge [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
コンテナーの名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate recover
削除された証明書を最新バージョンに回復します。
論理的な削除が有効になっているコンテナーでのみ可能です。 証明書/回復アクセス許可が必要です。 このメソッドが返されると、Key Vault は証明書の回復を開始しました。 回復には数秒かかる場合があります。 したがって、このメソッドはポーリングを返し、復旧が完了するまで待機できるようにします。 待機は、別の操作で回復された証明書をすぐに使用する場合にのみ必要です。
az keyvault certificate recover [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
コンテナーの名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate restore
バックアップされた証明書をコンテナーに復元します。
バックアップされた証明書とそのすべてのバージョンをコンテナーに復元します。 この操作には、証明書/復元アクセス許可が必要です。
az keyvault certificate restore --file
[--vault-name]必須のパラメーター
証明書の復元元となるローカル証明書のバックアップ。
省略可能のパラメーター
Key Vault の名前。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate set-attributes
指定された証明書に関連付けられている指定した属性を更新します。
UpdateCertificate 操作は、指定された証明書に指定された更新プログラムを適用します。更新される要素は、証明書の属性のみです。 この操作には、証明書/更新アクセス許可が必要です。
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]省略可能のパラメーター
証明書を有効にします。
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
JSON でエンコードされたポリシー定義。 @{file} を使用してファイル (例: @my_policy.json).
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
Key Vault の名前。 --id が指定されていない場合は必須です。
証明書のバージョン。 省略した場合は、最新バージョンを使用します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate show
証明書に関する情報を取得します。
特定の証明書に関する情報を取得します。 この操作には、証明書/取得アクセス許可が必要です。
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]省略可能のパラメーター
証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
Key Vault の名前。 --id が指定されていない場合は必須です。
証明書のバージョン。 省略した場合は、最新バージョンを使用します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az keyvault certificate show-deleted
削除された証明書を取得します。
論理的な削除が有効になっているコンテナーでのみ可能です。 証明書/取得アクセス許可が必要です。 削除された証明書情報とその属性 (保持間隔、スケジュールされた完全削除、現在の削除復旧レベルなど) を取得します。
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]省略可能のパラメーター
証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
証明書の名前。 --id が指定されていない場合は必須です。
コンテナーの名前。 --id が指定されていない場合は必須です。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI