az keyvault security-domain
Beveiligingsdomeinbewerkingen beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az keyvault security-domain download |
Download het beveiligingsdomeinbestand van de HSM. |
Basis | GA |
| az keyvault security-domain init-recovery |
Haal de exchange-sleutel van de HSM op. |
Basis | GA |
| az keyvault security-domain restore-blob |
Schakel het in om het beveiligingsdomeinbestand als blob te ontsleutelen en te versleutelen. Kan worden uitgevoerd in een offlineomgeving, voordat het bestand wordt geüpload naar HSM met behulp van het uploaden van beveiligingsdomeinen. |
Basis | GA |
| az keyvault security-domain upload |
Begin met het herstellen van de HSM. |
Basis | GA |
| az keyvault security-domain wait |
Plaats de CLI in een wachtstatus totdat de bewerking van het HSM-beveiligingsdomein is voltooid. |
Basis | GA |
az keyvault security-domain download
Download het beveiligingsdomeinbestand van de HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Voorbeelden
Beveiligingsdomein downloaden (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Vereiste parameters
Het minimale aantal shares dat is vereist voor het ontsleutelen van het beveiligingsdomein voor herstel.
Door ruimte gescheiden bestandspaden naar PEM-bestanden met openbare sleutels.
Pad naar een bestand waarin de JSON-blob die door deze opdracht wordt geretourneerd, wordt opgeslagen.
Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Volledige URI van de HSM.
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault security-domain init-recovery
Haal de exchange-sleutel van de HSM op.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Voorbeelden
Haal de exchange-sleutel op en sla deze op.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Vereiste parameters
Lokaal bestandspad voor het opslaan van de geëxporteerde sleutel.
Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Volledige URI van de HSM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault security-domain restore-blob
Schakel het in om het beveiligingsdomeinbestand als blob te ontsleutelen en te versleutelen. Kan worden uitgevoerd in een offlineomgeving, voordat het bestand wordt geüpload naar HSM met behulp van het uploaden van beveiligingsdomeinen.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Voorbeelden
Blob herstellen van beveiligingsdomein.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Vereiste parameters
De exchange-sleutel voor het beveiligingsdomein.
Dit bestand bevat een beveiligingsdomein dat is versleuteld met behulp van een SD Exchange-bestand dat is gedownload in de opdracht security-domain init-recovery.
Lokaal bestandspad voor het opslaan van het beveiligingsdomein dat is versleuteld met de exchange-sleutel.
Door ruimte gescheiden bestandspaden naar PEM-bestanden met persoonlijke sleutels.
Optionele parameters
Lijst met door spaties gescheiden wachtwoorden voor --sd-wrapping-keys. CLI komt in volgorde overeen. Kan worden weggelaten als uw sleutels geen wachtwoordbeveiliging hebben.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault security-domain upload
Begin met het herstellen van de HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Voorbeelden
Upload van beveiligingsdomein (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Upload van beveiligingsdomein, waarin sd_file al is hersteld met behulp van de opdracht keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobVereiste parameters
Dit bestand bevat een beveiligingsdomein dat is versleuteld met behulp van een SD Exchange-bestand dat is gedownload in de opdracht security-domain init-recovery.
Optionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Volledige URI van de HSM.
Wacht niet totdat de langdurige bewerking is voltooid.
Lijst met door spaties gescheiden wachtwoorden voor --sd-wrapping-keys. CLI komt in volgorde overeen. Kan worden weggelaten als uw sleutels geen wachtwoordbeveiliging hebben.
Indicator als de blob al is hersteld.
De exchange-sleutel voor het beveiligingsdomein.
Door ruimte gescheiden bestandspaden naar PEM-bestanden met persoonlijke sleutels.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az keyvault security-domain wait
Plaats de CLI in een wachtstatus totdat de bewerking van het HSM-beveiligingsdomein is voltooid.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Voorbeelden
Pauzeer DE CLI totdat de bewerking van het beveiligingsdomein is voltooid.
az keyvault security-domain wait --hsm-name MyHSMOptionele parameters
Naam van de HSM. Kan worden weggelaten als --id is opgegeven.
Volledige URI van de HSM.
Doelbewerking die moet wachten.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
