Delen via

az iot ops connector opcua issuer

  • Preview
  • Referentie

Notitie

Deze verwijzing maakt deel uit van de azure-iot-ops-extensie voor de Azure CLI (versie 2.53.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az iot ops connector opcua issuer uitvoert. Meer informatie over extensies.

De opdrachtgroep 'iot ops connector' is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Certificaten van verleners voor de OPC UA Broker beheren.

In de lijst met certificaatverleners worden de certificaten van de certificeringsinstantie opgeslagen die de connector voor OPC UA vertrouwt. Als het certificaat van de OPC UA-server van de gebruiker is ondertekend door een tussenliggende certificeringsinstantie, maar de gebruiker niet automatisch alle certificaten wil vertrouwen die zijn uitgegeven door de certificeringsinstantie, kan een lijst met certificaatverleners worden gebruikt om de vertrouwensrelatie te beheren. Zie voor meer informatie https://aka.ms/opcua-certificates.

Opdracht

Name Description Type Status
az iot ops connector opcua issuer add

Voeg een certificaat voor verleners toe aan de certificaatlijst van de OPC UA Broker-uitgever.

 Toestel Preview uitvoeren
az iot ops connector opcua issuer remove

Verwijder vertrouwde certificaten uit de lijst met certificaatverleners van OPC UA Broker.

 Toestel Preview uitvoeren
az iot ops connector opcua issuer show

Details van secretsync-resource 'aio-opc-ua-broker-issuer-list' weergeven.

 Toestel Preview uitvoeren

az iot ops connector opcua issuer add

Preview

De opdrachtgroep 'iot ops connector' is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Voeg een certificaat voor verleners toe aan de certificaatlijst van de OPC UA Broker-uitgever.

De bestandsextensie van het certificaat moet .der, .crt of .crl zijn. Wanneer u een CRL-bestand toevoegt, moet eerst een .der- of .crt-bestand met dezelfde bestandsnaam worden toegevoegd. Azure resource secretproviderclass 'opc-ua-connector' en secretsync 'aio-opc-ua-broker-issuer-list' wordt gemaakt als deze niet wordt gevonden.

az iot ops connector opcua issuer add --certificate-file
                                      --instance
                                      --resource-group
                                      [--overwrite-secret {false, true}]
                                      [--secret-name]

Voorbeelden

Voeg een certificaatverlener toe aan de certificaatlijst van de OPC UA Broker-verlener.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Voeg een certificaatverlener met de extensie .crl toe aan de lijst met certificaatverleners van OPC UA Broker met dezelfde bestandsnaam als het hierboven genoemde .der-bestand.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"

Voeg een certificaat voor verleners toe aan de certificaatlijst van de OPC UA Broker-uitgever met een aangepaste geheime naam.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name

Voeg een verlenercertificaat toe aan de lijst met certificaatverleners en sla de bevestigingsprompt overschrijven over wanneer het geheim al bestaat.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Vereiste parameters

--certificate-file --cf

Pad naar het certificaatbestand in de indeling .der, .crt of .crl.

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Resourcegroep exemplaar.

Optionele parameters

--overwrite-secret

Bevestig [y]s zonder een prompt om het geheim te overschrijven. als de geheime naam bestond in Azure Key Vault. Handig voor CI- en automatiseringsscenario's.

Geaccepteerde waarden: false, true
Default value: False
--secret-name -s

Geheime naam in de Sleutelkluis. Als deze niet is opgegeven, wordt de naam van het certificaatbestand gebruikt om de geheime naam te genereren.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az iot ops connector opcua issuer remove

Preview

De opdrachtgroep 'iot ops connector' is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Verwijder vertrouwde certificaten uit de lijst met certificaatverleners van OPC UA Broker.

Opmerking: als u alle certificaten van verleners verwijdert uit de certificaatlijst van de OPC UA Broker, wordt het verwijderen van de secretsync-resource 'aio-opc-ua-broker-issuer-list' geactiveerd. Zorg ervoor dat u de bijbehorende .crl verwijdert wanneer u .der/.crt-certificaat verwijdert om zwevend geheim te voorkomen.

az iot ops connector opcua issuer remove --certificate-names
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Voorbeelden

Verwijder certificaatverlenercertificaten en de intrekkingslijst met de extensie .crl uit de certificaatlijst voor verleners.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl

Verlenercertificaten verwijderen uit de lijst met certificaatverleners, inclusief gerelateerd sleutelkluisgeheim verwijderen.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets

Forceer het verwijderen van certificaten, ongeacht waarschuwingen. Kan leiden tot fouten.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force

Verwijder verlenercertificaten uit de lijst met certificaten van verleners en sla de bevestigingsprompt om te verwijderen over.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes

Vereiste parameters

--certificate-names --cn

Door spaties gescheiden certificaatnamen die moeten worden verwijderd. Opmerking: de namen vindt u onder de bijbehorende secretsync-resourceeigenschap targetKey.

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Resourcegroep exemplaar.

Optionele parameters

--force

Dwing de bewerking uit te voeren.

Geaccepteerde waarden: false, true
Default value: False
--include-secrets

Geeft aan dat de opdracht de sleutelkluisgeheimen moet verwijderen die zijn gekoppeld aan de certificaten. Met deze optie worden de geheimen verwijderd en verwijderd.

Geaccepteerde waarden: false, true
Default value: False
--yes -y

Bevestig [y]s zonder prompt. Handig voor CI- en automatiseringsscenario's.

Geaccepteerde waarden: false, true
Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az iot ops connector opcua issuer show

Preview

De opdrachtgroep 'iot ops connector' is in preview en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Details van secretsync-resource 'aio-opc-ua-broker-issuer-list' weergeven.

az iot ops connector opcua issuer show --instance
                                       --resource-group

Voorbeelden

Details weergeven van secretsync-resource 'aio-opc-ua-broker-issuer-list'.

az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup

Vereiste parameters

--instance -i -n

Naam ioT Operations-exemplaar.

--resource-group -g

Resourcegroep exemplaar.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.