az iot ops connector opcua client
Nuta
Ta dokumentacja jest częścią rozszerzenia azure-iot-op s dla interfejsu wiersza polecenia platformy Azure (wersja 2.53.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops connector opcua client. Dowiedz się więcej o rozszerzeniach.
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Zarządzanie certyfikatem wystąpienia aplikacji klienckiej klasy korporacyjnej dla brokera OPC UA.
Łącznik OPC UA korzysta z jednego certyfikatu wystąpienia aplikacji OPC UA dla wszystkich sesji ustanawianych w celu zbierania danych telemetrycznych z serwerów OPC UA. Aby uzyskać więcej informacji, zobacz https://aka.ms/opcua-certificates.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az iot ops connector opcua client add |
Dodaj certyfikat wystąpienia aplikacji klienckiej klasy korporacyjnej. |
Rozszerzenie | Prapremiera |
| az iot ops connector opcua client remove |
Usuń certyfikat wystąpienia aplikacji klienckiej z brokera OPC UA. |
Rozszerzenie | Prapremiera |
| az iot ops connector opcua client show |
Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-client-certificate". |
Rozszerzenie | Prapremiera |
az iot ops connector opcua client add
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj certyfikat wystąpienia aplikacji klienckiej klasy korporacyjnej.
Rozszerzenie pliku klucza publicznego musi być rozszerzeniem .der, a rozszerzenie pliku klucza prywatnego musi mieć wartość .pem. Upewnij się, że używasz tej samej nazwy pliku dla klucza publicznego i pliku klucza prywatnego. Usługa Azure resource secretproviderclass "opc-ua-connector" i secretsync "aio-opc-ua-broker-client-certificate" zostanie utworzona, jeśli nie zostanie znaleziona. Nowo dodany certyfikat zastąpi istniejący certyfikat, jeśli istnieje.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Przykłady
Dodaj certyfikat klienta.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Dodaj certyfikat klienta i pomiń monit potwierdzenia zastąpienia, gdy wpis tajny już istnieje.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretDodaj certyfikat klienta z niestandardową nazwą klucza publicznego i prywatnego.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Parametry wymagane
Identyfikator URI wystąpienia aplikacji osadzony w wystąpieniu aplikacji. Można go znaleźć w obszarze certyfikatu klucza publicznego.
Nazwa wystąpienia operacji IoT.
Plik zawierający klucz publiczny certyfikatu wystąpienia aplikacji klasy korporacyjnej w formacie .der. Nazwa pliku zostanie użyta do wygenerowania nazwy wpisu tajnego klucza publicznego.
Plik zawierający klucz prywatny certyfikatu wystąpienia aplikacji klasy korporacyjnej w formacie pem. Nazwa pliku zostanie użyta do wygenerowania nazwy wpisu tajnego klucza prywatnego.
Grupa zasobów wystąpienia.
Ciąg nazwy podmiotu osadzony w certyfikacie wystąpienia aplikacji. Można go znaleźć w obszarze certyfikatu klucza publicznego.
Parametry opcjonalne
Potwierdź es [y]bez monitu o zastąpienie wpisu tajnego. jeśli w usłudze Azure Key Vault istniała nazwa wpisu tajnego. Przydatne w scenariuszach ciągłej integracji i automatyzacji.
Nazwa wpisu tajnego klucza publicznego w usłudze Key Vault. Jeśli nie zostanie podana, nazwa pliku certyfikatu zostanie użyta do wygenerowania nazwy wpisu tajnego.
Nazwa wpisu tajnego klucza prywatnego w usłudze Key Vault. Jeśli nie zostanie podana, nazwa pliku certyfikatu zostanie użyta do wygenerowania nazwy wpisu tajnego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az iot ops connector opcua client remove
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuń certyfikat wystąpienia aplikacji klienckiej z brokera OPC UA.
Uwaga: Usunięcie wszystkich certyfikatów z magazynu certyfikatów klienta brokera OPC UA spowoduje wyzwolenie usunięcia zasobu secretsync "aio-opc-ua-broker-client-certificate". Ta operacja spowoduje wyzwolenie rezerwowego certyfikatu domyślnego (opartego na menedżerze certyfikatów). Ta rezerwowa aktualizacja wymaga aktualizacji rozszerzenia aio. Pamiętaj, aby usunąć parę certyfikatów kluczy public(.der) i private(.pem), aby uniknąć oddzielonego wpisu tajnego.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Przykłady
Usuń certyfikaty klienta z magazynu certyfikatów klienta brokera OPC UA.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemUsuń certyfikaty klienta z magazynu certyfikatów klienta, w tym usuń powiązany klucz tajny usługi Keyvault.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsWymuś operację usuwania certyfikatów niezależnie od ostrzeżeń. Może prowadzić do błędów.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceUsuń certyfikaty klienta z magazynu certyfikatów klienta i pomiń monit o potwierdzenie usunięcia.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesParametry wymagane
Nazwy certyfikatów rozdzielonych spacjami do usunięcia. Uwaga: nazwy można znaleźć w odpowiedniej właściwości zasobu secretsync "targetKey".
Nazwa wystąpienia operacji IoT.
Grupa zasobów wystąpienia.
Parametry opcjonalne
Wymuś wykonanie operacji.
Wskazuje, że polecenie powinno usunąć wpisy tajne magazynu kluczy skojarzone z certyfikatami. Ta opcja spowoduje usunięcie i przeczyszczenie wpisów tajnych.
Potwierdź [y]es bez monitu. Przydatne w scenariuszach ciągłej integracji i automatyzacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az iot ops connector opcua client show
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-client-certificate".
az iot ops connector opcua client show --instance
--resource-groupPrzykłady
Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-client-certificate".
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupParametry wymagane
Nazwa wystąpienia operacji IoT.
Grupa zasobów wystąpienia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
