次の方法で共有


az keyvault certificate

証明書を管理する。

コマンド

名前 説明 状態
az keyvault certificate backup

指定した証明書をバックアップします。

コア GA
az keyvault certificate contact

証明書管理の連絡先を管理します。

コア GA
az keyvault certificate contact add

指定したコンテナーに連絡先を追加して、証明書操作の通知を受け取ります。

コア GA
az keyvault certificate contact delete

指定したコンテナーから証明書の連絡先を削除します。

コア GA
az keyvault certificate contact list

指定したキー コンテナーの証明書の連絡先を一覧表示します。

コア GA
az keyvault certificate create

Key Vault 証明書を作成します。

コア GA
az keyvault certificate delete

指定したキー コンテナーから証明書を削除します。

コア 非推奨
az keyvault certificate download

Key Vault 証明書の公開部分をダウンロードします。

コア GA
az keyvault certificate get-default-policy

自己署名証明書の既定のポリシーを取得します。

コア GA
az keyvault certificate import

証明書を KeyVault にインポートします。

コア GA
az keyvault certificate issuer

証明書の発行者情報を管理します。

コア GA
az keyvault certificate issuer admin

証明書発行者の管理者情報を管理します。

コア GA
az keyvault certificate issuer admin add

指定した証明書発行者の管理者の詳細を追加します。

コア GA
az keyvault certificate issuer admin delete

指定した証明書発行者の管理者の詳細を削除します。

コア GA
az keyvault certificate issuer admin list

指定した証明書発行者の管理者を一覧表示します。

コア GA
az keyvault certificate issuer create

証明書発行者レコードを作成します。

コア GA
az keyvault certificate issuer delete

指定した証明書発行者を削除します。

コア GA
az keyvault certificate issuer list

キー コンテナーの証明書発行者のプロパティを一覧表示します。

コア GA
az keyvault certificate issuer show

指定した証明書発行者を取得します。

コア GA
az keyvault certificate issuer update

証明書発行者レコードを更新します。

コア GA
az keyvault certificate list

指定したキー コンテナー内の証明書を一覧表示します。

コア GA
az keyvault certificate list-deleted

現在回復可能な削除済み証明書を一覧表示します。

コア GA
az keyvault certificate list-versions

証明書のバージョンを一覧表示します。

コア GA
az keyvault certificate pending

保留中の証明書作成操作を管理します。

コア GA
az keyvault certificate pending delete

特定の証明書の作成操作を削除します。

コア GA
az keyvault certificate pending merge

証明書または証明書チェーンを、サーバー上に存在するキー ペアとマージします。

コア GA
az keyvault certificate pending show

証明書の作成操作を取得します。

コア GA
az keyvault certificate purge

指定した削除された証明書を完全に削除します。

コア GA
az keyvault certificate recover

削除された証明書を最新バージョンに回復します。

コア GA
az keyvault certificate restore

バックアップされた証明書をコンテナーに復元します。

コア GA
az keyvault certificate set-attributes

特定の証明書に関連付けられている、指定された属性を更新します。

コア GA
az keyvault certificate show

証明書に関する情報を取得します。

コア GA
az keyvault certificate show-deleted

削除された証明書を取得します。

コア GA

az keyvault certificate backup

指定した証明書をバックアップします。

指定した証明書のバックアップをクライアントにダウンロードするように要求します。 証明書のすべてのバージョンがダウンロードされます。 この操作には、証明書/バックアップアクセス許可が必要です。

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

必須のパラメーター

--file -f

証明書のバックアップを格納するローカル ファイル パス。

省略可能のパラメーター

--id

証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate create

Key Vault 証明書を作成します。

証明書は、プロビジョニングされた仮想マシンのシークレットとして使用できます。

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

既定のポリシーを使用して自己署名証明書を作成し、仮想マシンに追加します。

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

必須のパラメーター

--name -n

証明書の名前。

--policy -p

JSON でエンコードされたポリシー定義。 @{file} を使用してファイルから読み込みます (例: @my_policy.json).

--vault-name

コンテナーの名前。

省略可能のパラメーター

--disabled

無効な状態の証明書を作成します。

指定可能な値: false, true
--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--validity

証明書が有効な月数。 --policy/-p で指定された値をオーバーライドします。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate delete

非推奨

警告! このキー コンテナーで論理的な削除保護が有効になっている場合、この証明書は論理的に削除された状態に移動されます。 証明書が論理的に削除された状態から消去されるまで、このキー コンテナー内に同じ名前の証明書を作成することはできません。 追加のガイダンスについては、次のドキュメントを参照してください。 https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview

指定したキー コンテナーから証明書を削除します。

関連付けられているポリシーと共に、証明書オブジェクトのすべてのバージョンを削除します。 証明書オブジェクトの個々のバージョンを削除するには、証明書の削除を使用できません。 この操作には、証明書/削除アクセス許可が必要です。

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

省略可能のパラメーター

--id

証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate download

Key Vault 証明書の公開部分をダウンロードします。

PEM または DER として書式設定された証明書。 PEM が既定値です。

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

証明書を PEM としてダウンロードし、そのフィンガープリントを openssl にチェックします。

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

証明書を DER としてダウンロードし、そのフィンガープリントを openssl にチェックします。

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

必須のパラメーター

--file -f

バイナリ証明書の内容を受け取るファイル。

省略可能のパラメーター

--encoding -e

証明書のエンコード。 DER はバイナリ DER 形式の x509 証明書を作成し、PEM は base64 PEM x509 証明書を作成します。

指定可能な値: DER, PEM
規定値: PEM
--id

証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

--version -v

証明書のバージョン。 省略した場合は、最新バージョンを使用します。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate get-default-policy

自己署名証明書の既定のポリシーを取得します。

この既定のポリシーは、自己署名証明書を作成するために組み合わせて az keyvault create 使用できます。 既定のポリシーは、派生ポリシーを作成するための開始点としても使用できます。

詳細については、 https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy を参照してください。

az keyvault certificate get-default-policy [--scaffold]

既定のポリシーを使用して自己署名証明書を作成する

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

省略可能のパラメーター

--scaffold

既定値を使用して、完全形式のポリシー構造を作成します。

規定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate import

証明書を KeyVault にインポートします。

証明書は、プロビジョニングされた仮想マシンのシークレットとして使用することもできます。

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

証明書を使用してサービス プリンシパルを作成し、証明書を Key Vault に追加し、その証明書を使用して VM をプロビジョニングします。

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

必須のパラメーター

--file -f

証明書と秘密キーを含む PKCS12 ファイルまたは PEM ファイル。

--name -n

証明書の名前。

--vault-name

コンテナーの名前。

省略可能のパラメーター

--disabled

証明書を無効な状態でインポートします。

指定可能な値: false, true
--password

証明書の秘密キーが暗号化されている場合は、暗号化に使用されるパスワード。

--policy -p

JSON でエンコードされたポリシー定義。 @{file} を使用してファイルから読み込みます (例: @my_policy.json).

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate list

指定したキー コンテナー内の証明書を一覧表示します。

GetCertificates 操作は、指定されたキー コンテナー内の証明書リソースのセットを返します。 この操作には、証明書/リストのアクセス許可が必要です。

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

省略可能のパラメーター

--id

コンテナーの完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--include-pending

完全にプロビジョニングされていない証明書を含めるかどうかを指定します。

指定可能な値: false, true
--maxresults

ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate list-deleted

現在回復可能な削除済み証明書を一覧表示します。

コンテナーが論理的な削除が有効になっている場合にのみ可能です。 証明書/取得/リストのアクセス許可が必要です。 削除された状態で回復または削除の準備ができている現在のコンテナー内の証明書を取得します。 この操作には、削除固有の情報が含まれます。

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

省略可能のパラメーター

--id

コンテナーの完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--include-pending

完全にプロビジョニングされていない証明書を含めるかどうかを指定します。

指定可能な値: false, true
--maxresults

ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate list-versions

証明書のバージョンを一覧表示します。

GetCertificateVersions 操作は、指定されたキー コンテナー内の証明書のバージョンを返します。 この操作には、証明書/リストのアクセス許可が必要です。

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

省略可能のパラメーター

--id

証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--maxresults

ページに返される結果の最大数。 指定しない場合、サービスは最大 25 件の結果を返します。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate purge

指定した削除された証明書を完全に削除します。

PurgeDeletedCertificate 操作では、指定した証明書を元に戻せない削除が実行され、復旧の可能性はありません。 回復レベルで 'Purgeable' が指定されていない場合、この操作は使用できません。 この操作には、証明書/消去アクセス許可が必要です。

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

省略可能のパラメーター

--id

証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

コンテナーの名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate recover

削除された証明書を最新バージョンに回復します。

論理的な削除が有効になっているコンテナーでのみ可能です。 証明書/回復アクセス許可が必要です。 このメソッドが返されると、Key Vault は証明書の回復を開始しました。 回復には数秒かかる場合があります。 したがって、このメソッドはポーリングを返し、復旧が完了するまで待機できるようにします。 待機は、別の操作で回復された証明書をすぐに使用する場合にのみ必要です。

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

省略可能のパラメーター

--id

証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

コンテナーの名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate restore

バックアップされた証明書をコンテナーに復元します。

バックアップされた証明書と、そのすべてのバージョンを資格情報コンテナーに復元します。 この操作には、証明書/復元アクセス許可が必要です。

az keyvault certificate restore --file
                                [--vault-name]

必須のパラメーター

--file -f

証明書の復元元となるローカル証明書のバックアップ。

省略可能のパラメーター

--vault-name

Key Vault の名前。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate set-attributes

特定の証明書に関連付けられている、指定された属性を更新します。

UpdateCertificate 操作は、指定された証明書に指定された更新プログラムを適用します。更新される要素は、証明書の属性のみです。 この操作には、証明書/更新アクセス許可が必要です。

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

省略可能のパラメーター

--enabled

証明書を有効にします。

指定可能な値: false, true
--id

証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--policy -p

JSON でエンコードされたポリシー定義。 @{file} を使用してファイルから読み込みます (例: @my_policy.json).

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

--version -v

証明書のバージョン。 省略した場合は、最新バージョンを使用します。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate show

証明書に関する情報を取得します。

特定の証明書に関する情報を取得します。 この操作には、証明書/取得アクセス許可が必要です。

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

省略可能のパラメーター

--id

証明書の ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

Key Vault の名前。 --id が指定されていない場合は必須です。

--version -v

証明書のバージョン。 省略した場合は、最新バージョンを使用します。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault certificate show-deleted

削除された証明書を取得します。

論理的な削除が有効になっているコンテナーでのみ可能です。 証明書/取得アクセス許可が必要です。 削除された証明書情報とその属性 (保持間隔、スケジュールされた完全削除、現在の削除復旧レベルなど) を取得します。

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

省略可能のパラメーター

--id

証明書の回復 ID。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

証明書の名前。 --id が指定されていない場合は必須です。

--vault-name

コンテナーの名前。 --id が指定されていない場合は必須です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。