다음을 통해 공유


az keyvault certificate

인증서를 관리합니다.

명령

Name Description 형식 상태
az keyvault certificate backup

지정된 인증서를 백업합니다.

핵심 GA
az keyvault certificate contact

인증서 관리를 위해 연락처를 관리합니다.

핵심 GA
az keyvault certificate contact add

지정된 자격 증명 모음에 연락처를 추가하여 인증서 작업의 알림을 받습니다.

핵심 GA
az keyvault certificate contact delete

지정된 자격 증명 모음에서 인증서 연락처를 제거합니다.

핵심 GA
az keyvault certificate contact list

지정된 키 자격 증명 모음에 대한 인증서 연락처를 나열합니다.

핵심 GA
az keyvault certificate create

Key Vault 인증서를 만듭니다.

핵심 GA
az keyvault certificate delete

지정된 키 자격 증명 모음에서 인증서를 삭제합니다.

핵심 더 이상 사용되지 않음
az keyvault certificate download

Key Vault 인증서의 공개 부분을 다운로드합니다.

핵심 GA
az keyvault certificate get-default-policy

자체 서명된 인증서에 대한 기본 정책을 가져옵니다.

핵심 GA
az keyvault certificate import

KeyVault로 인증서를 가져옵니다.

핵심 GA
az keyvault certificate issuer

인증서 발급자 정보를 관리합니다.

핵심 GA
az keyvault certificate issuer admin

인증서 발급자에 대한 관리자 정보를 관리합니다.

핵심 GA
az keyvault certificate issuer admin add

지정된 인증서 발급자용 관리자 세부 정보를 추가합니다.

핵심 GA
az keyvault certificate issuer admin delete

지정된 인증서 발급자의 관리자 세부 정보를 제거합니다.

핵심 GA
az keyvault certificate issuer admin list

지정된 인증서 발급자 관리자를 나열합니다.

핵심 GA
az keyvault certificate issuer create

인증서 발급자 레코드를 만듭니다.

핵심 GA
az keyvault certificate issuer delete

지정된 인증서 발급자를 삭제합니다.

핵심 GA
az keyvault certificate issuer list

키 자격 증명 모음에 대한 인증서 발급자의 속성을 나열합니다.

핵심 GA
az keyvault certificate issuer show

지정된 인증서 발급자를 가져옵니다.

핵심 GA
az keyvault certificate issuer update

인증서 발급자 레코드를 업데이트합니다.

핵심 GA
az keyvault certificate list

지정된 키 자격 증명 모음에 인증서를 나열합니다.

핵심 GA
az keyvault certificate list-deleted

현재 복구 가능한 삭제된 인증서를 나열합니다.

핵심 GA
az keyvault certificate list-versions

인증서 버전을 나열합니다.

핵심 GA
az keyvault certificate pending

보류 중인 인증서 만들기 작업을 관리합니다.

핵심 GA
az keyvault certificate pending delete

특정 인증서에 대한 만들기 작업을 삭제합니다.

핵심 GA
az keyvault certificate pending merge

인증서 또는 인증서 체인을 서버에 있는 키 쌍과 병합합니다.

핵심 GA
az keyvault certificate pending show

인증서 만들기 작업을 가져옵니다.

핵심 GA
az keyvault certificate purge

지정된 삭제된 인증서를 영구적으로 삭제합니다.

핵심 GA
az keyvault certificate recover

삭제된 인증서를 최신 버전으로 복구합니다.

핵심 GA
az keyvault certificate restore

백업된 인증서를 자격 증명 모음으로 복원합니다.

핵심 GA
az keyvault certificate set-attributes

지정된 인증서와 연결된 지정된 특성을 업데이트합니다.

핵심 GA
az keyvault certificate show

인증서에 대한 정보를 가져옵니다.

핵심 GA
az keyvault certificate show-deleted

삭제된 인증서를 가져옵니다.

핵심 GA

az keyvault certificate backup

지정된 인증서를 백업합니다.

지정된 인증서의 백업을 클라이언트에 다운로드하도록 요청합니다. 인증서의 모든 버전이 다운로드됩니다. 이 작업을 수행하려면 인증서/백업 권한이 필요합니다.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

필수 매개 변수

--file -f

인증서 백업을 저장할 로컬 파일 경로입니다.

선택적 매개 변수

--id

인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate create

Key Vault 인증서를 만듭니다.

인증서는 프로비전된 가상 머신의 비밀로 사용할 수 있습니다.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

예제

기본 정책을 사용하여 자체 서명된 인증서를 만들고 가상 머신에 추가합니다.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

필수 매개 변수

--name -n

인증서의 이름입니다.

--policy -p

JSON 인코딩된 정책 정의입니다. @{file}을(를) 사용하여 파일에서 로드합니다(예: @my_policy.json).

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--disabled

사용하지 않도록 설정된 상태로 인증서를 만듭니다.

허용되는 값: false, true
--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--validity

인증서가 유효한 월 수입니다. --policy/-p로 지정된 값을 재정의합니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate delete

사용되지 않음

경고 이 키 자격 증명 모음에서 일시 삭제 보호를 사용하도록 설정한 경우 이 인증서는 일시 삭제된 상태로 이동됩니다. 일시 삭제된 상태에서 인증서가 제거될 때까지 이 키 자격 증명 모음 내에서 동일한 이름의 인증서를 만들 수 없습니다. 추가 지침은 다음 설명서를 참조하세요. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview

지정된 키 자격 증명 모음에서 인증서를 삭제합니다.

연결된 정책과 함께 인증서 개체의 모든 버전을 삭제합니다. 인증서 삭제는 개별 버전의 인증서 개체를 제거하는 데 사용할 수 없습니다. 이 작업을 수행하려면 인증서/삭제 권한이 필요합니다.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

선택적 매개 변수

--id

인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate download

Key Vault 인증서의 공개 부분을 다운로드합니다.

PEM 또는 DER 형식의 인증서입니다. PEM이 기본값입니다.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

예제

인증서를 PEM으로 다운로드하고 openssl에서 지문을 검사.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

인증서를 DER로 다운로드하고 openssl에서 지문을 검사.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

필수 매개 변수

--file -f

이진 인증서 콘텐츠를 받을 파일입니다.

선택적 매개 변수

--encoding -e

인증서 인코딩 DER는 이진 DER 형식의 x509 인증서를 만들고 PEM은 base64 PEM x509 인증서를 만듭니다.

허용되는 값: DER, PEM
Default value: PEM
--id

인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--version -v

인증서 버전입니다. 생략하면 최신 버전을 사용합니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate get-default-policy

자체 서명된 인증서에 대한 기본 정책을 가져옵니다.

이 기본 정책은 자체 서명된 인증서를 만드는 데 함께 az keyvault create 사용할 수 있습니다. 기본 정책을 시작점으로 사용하여 파생 정책을 만들 수도 있습니다.

자세한 내용은 https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy 를 참조하세요.

az keyvault certificate get-default-policy [--scaffold]

예제

기본 정책을 사용하여 자체 서명된 인증서 만들기

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

선택적 매개 변수

--scaffold

기본값을 사용하여 완전히 구성된 정책 구조를 만듭니다.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate import

KeyVault로 인증서를 가져옵니다.

인증서는 프로비전된 가상 머신에서 비밀로 사용할 수도 있습니다.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

예제

인증서를 사용하여 서비스 주체를 만들고, Key Vault에 인증서를 추가하고, 해당 인증서를 사용하여 VM을 프로비전합니다.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

필수 매개 변수

--file -f

인증서 및 프라이빗 키를 포함하는 PKCS12 파일 또는 PEM 파일입니다.

--name -n

인증서의 이름입니다.

--vault-name

자격 증명 모음의 이름입니다.

선택적 매개 변수

--disabled

인증서를 사용할 수 없는 상태로 가져옵니다.

허용되는 값: false, true
--password

인증서의 프라이빗 키가 암호화된 경우 암호화에 사용되는 암호입니다.

--policy -p

JSON 인코딩된 정책 정의입니다. @{file}을(를) 사용하여 파일에서 로드합니다(예: @my_policy.json).

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate list

지정된 키 자격 증명 모음에 인증서를 나열합니다.

GetCertificates 작업은 지정된 키 자격 증명 모음의 인증서 리소스 집합을 반환합니다. 이 작업을 수행하려면 인증서/목록 권한이 필요합니다.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

선택적 매개 변수

--id

자격 증명 모음의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--include-pending

완전히 프로비전되지 않은 인증서를 포함할지 여부를 지정합니다.

허용되는 값: false, true
--maxresults

페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate list-deleted

현재 복구 가능한 삭제된 인증서를 나열합니다.

자격 증명 모음이 일시 삭제를 사용하도록 설정된 경우에만 가능합니다. 인증서/get/list 권한이 필요합니다. 현재 자격 증명 모음에서 삭제된 상태이며 복구 또는 제거 준비가 된 인증서를 검색합니다. 이 작업에는 삭제 관련 정보가 포함됩니다.

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

선택적 매개 변수

--id

자격 증명 모음의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--include-pending

완전히 프로비전되지 않은 인증서를 포함할지 여부를 지정합니다.

허용되는 값: false, true
--maxresults

페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate list-versions

인증서 버전을 나열합니다.

GetCertificateVersions 작업은 지정된 키 자격 증명 모음에 있는 인증서의 버전을 반환합니다. 이 작업을 수행하려면 인증서/목록 권한이 필요합니다.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

선택적 매개 변수

--id

인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--maxresults

페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate purge

지정된 삭제된 인증서를 영구적으로 삭제합니다.

PurgeDeletedCertificate 작업은 복구할 가능성 없이 지정된 인증서를 되돌릴 수 없는 삭제를 수행합니다. 복구 수준에서 '제거 가능'을 지정하지 않으면 작업을 사용할 수 없습니다. 이 작업을 수행하려면 인증서/제거 권한이 필요합니다.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

선택적 매개 변수

--id

인증서의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate recover

삭제된 인증서를 최신 버전으로 복구합니다.

일시 삭제를 사용하도록 설정된 자격 증명 모음에서만 가능합니다. 인증서/복구 권한이 필요합니다. 이 메서드가 Key Vault를 반환하면 인증서 복구가 시작되었습니다. 복구에는 몇 초 정도 걸릴 수 있습니다. 따라서 이 메서드는 복구가 완료되기를 기다릴 수 있는 폴러를 반환합니다. 다른 작업에서 복구된 인증서를 즉시 사용하려는 경우에만 대기가 필요합니다.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

선택적 매개 변수

--id

인증서의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate restore

백업된 인증서를 자격 증명 모음으로 복원합니다.

백업된 인증서 및 모든 해당 버전을 자격 증명 모음으로 복원합니다. 이 작업을 수행하려면 인증서/복원 권한이 필요합니다.

az keyvault certificate restore --file
                                [--vault-name]

필수 매개 변수

--file -f

인증서를 복원할 로컬 인증서 백업입니다.

선택적 매개 변수

--vault-name

Key Vault의 이름입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate set-attributes

지정된 인증서와 연결된 지정된 특성을 업데이트합니다.

UpdateCertificate 작업은 지정된 인증서에 지정된 업데이트를 적용합니다. 업데이트된 유일한 요소는 인증서의 특성입니다. 이 작업을 수행하려면 인증서/업데이트 권한이 필요합니다.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

선택적 매개 변수

--enabled

인증서를 사용하도록 설정합니다.

허용되는 값: false, true
--id

인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--policy -p

JSON 인코딩된 정책 정의입니다. @{file}을(를) 사용하여 파일에서 로드합니다(예: @my_policy.json).

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--version -v

인증서 버전입니다. 생략하면 최신 버전을 사용합니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate show

인증서에 대한 정보를 가져옵니다.

특정 인증서에 대한 정보를 가져옵니다. 이 작업을 수행하려면 인증서/가져오기 권한이 필요합니다.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

선택적 매개 변수

--id

인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--version -v

인증서 버전입니다. 생략하면 최신 버전을 사용합니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az keyvault certificate show-deleted

삭제된 인증서를 가져옵니다.

일시 삭제를 사용하도록 설정된 자격 증명 모음에서만 가능합니다. 인증서/가져오기 권한이 필요합니다. 삭제된 인증서 정보와 해당 특성(예: 보존 간격, 예약된 영구 삭제 및 현재 삭제 복구 수준)을 검색합니다.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

선택적 매개 변수

--id

인증서의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.

--name -n

인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

--vault-name

자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.