az iot ops connector opcua issuer
Nuta
Ta dokumentacja jest częścią rozszerzenia azure-iot-op s dla interfejsu wiersza polecenia platformy Azure (wersja 2.53.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az iot ops connector opcua issuer. Dowiedz się więcej o rozszerzeniach.
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Zarządzanie certyfikatami wystawców dla brokera OPC UA.
Lista certyfikatów wystawcy przechowuje certyfikaty urzędu certyfikacji, którym łącznik ufa OPC UA. Jeśli certyfikat wystąpienia aplikacji serwera OPC UA użytkownika jest podpisany przez pośredni urząd certyfikacji, ale użytkownik nie chce automatycznie ufać wszystkim certyfikatom wystawionym przez urząd certyfikacji, lista certyfikatów wystawcy może służyć do zarządzania relacją zaufania. Aby uzyskać więcej informacji, zobacz https://aka.ms/opcua-certificates.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az iot ops connector opcua issuer add |
Dodaj certyfikat wystawcy do listy certyfikatów wystawcy brokera OPC UA. |
Rozszerzenie | Prapremiera |
| az iot ops connector opcua issuer remove |
Usuń zaufane certyfikaty z listy certyfikatów wystawcy brokera OPC UA. |
Rozszerzenie | Prapremiera |
| az iot ops connector opcua issuer show |
Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-issuer-list". |
Rozszerzenie | Prapremiera |
az iot ops connector opcua issuer add
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Dodaj certyfikat wystawcy do listy certyfikatów wystawcy brokera OPC UA.
Rozszerzenie pliku certyfikatu musi mieć wartość .der, .crt lub .crl. Podczas dodawania pliku crl należy najpierw dodać plik der lub crt o tej samej nazwie. Usługa Azure resource secretproviderclass "opc-ua-connector" i secretsync "aio-opc-ua-broker-issuer-list" zostanie utworzona, jeśli nie zostanie znaleziona.
az iot ops connector opcua issuer add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]Przykłady
Dodaj certyfikat wystawcy na liście certyfikatów wystawcy brokera OPC UA.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"Dodaj certyfikat wystawcy z rozszerzeniem crl do listy certyfikatów wystawcy brokera OPC UA z taką samą nazwą pliku, jak wymieniony powyżej plik der.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"Dodaj certyfikat wystawcy do listy certyfikatów wystawcy brokera OPC UA z niestandardową nazwą wpisu tajnego.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-nameDodaj certyfikat wystawcy do listy certyfikatów wystawcy i pomiń monit o potwierdzenie zastąpienia, gdy wpis tajny już istnieje.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secretParametry wymagane
Ścieżka do pliku certyfikatu w formacie .der, .crt lub crl.
Nazwa wystąpienia operacji IoT.
Grupa zasobów wystąpienia.
Parametry opcjonalne
Potwierdź es [y]bez monitu o zastąpienie wpisu tajnego. jeśli w usłudze Azure Key Vault istniała nazwa wpisu tajnego. Przydatne w scenariuszach ciągłej integracji i automatyzacji.
Nazwa wpisu tajnego w usłudze Key Vault. Jeśli nie zostanie podana, nazwa pliku certyfikatu zostanie użyta do wygenerowania nazwy wpisu tajnego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az iot ops connector opcua issuer remove
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuń zaufane certyfikaty z listy certyfikatów wystawcy brokera OPC UA.
Uwaga: Usunięcie wszystkich certyfikatów wystawcy z listy certyfikatów wystawcy brokera OPC UA spowoduje wyzwolenie usunięcia zasobu secretsync "aio-opc-ua-broker-issuer-list". Pamiętaj, aby usunąć odpowiedni plik crl, jeśli istnieje podczas usuwania certyfikatu .der/.crt, aby uniknąć oddzielonego wpisu tajnego.
az iot ops connector opcua issuer remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Przykłady
Usuń certyfikaty wystawców i jego listę odwołania za pomocą rozszerzenia crl z listy certyfikatów wystawcy.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crlUsuń certyfikaty wystawcy z listy certyfikatów wystawcy, w tym usuń powiązany klucz tajny usługi Keyvault.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secretsWymuś operację usuwania certyfikatów niezależnie od ostrzeżeń. Może prowadzić do błędów.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --forceUsuń certyfikaty wystawcy z listy certyfikatów wystawcy i pomiń monit o potwierdzenie usunięcia.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yesParametry wymagane
Nazwy certyfikatów rozdzielonych spacjami do usunięcia. Uwaga: nazwy można znaleźć w odpowiedniej właściwości zasobu secretsync "targetKey".
Nazwa wystąpienia operacji IoT.
Grupa zasobów wystąpienia.
Parametry opcjonalne
Wymuś wykonanie operacji.
Wskazuje, że polecenie powinno usunąć wpisy tajne magazynu kluczy skojarzone z certyfikatami. Ta opcja spowoduje usunięcie i przeczyszczenie wpisów tajnych.
Potwierdź [y]es bez monitu. Przydatne w scenariuszach ciągłej integracji i automatyzacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az iot ops connector opcua issuer show
Grupa poleceń "iot ops connector" jest w wersji zapoznawczej i jest w fazie projektowania. Poziomy referencyjne i pomocy technicznej: https://aka.ms/CLI_refstatus
Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-issuer-list".
az iot ops connector opcua issuer show --instance
--resource-groupPrzykłady
Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-issuer-list".
az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroupParametry wymagane
Nazwa wystąpienia operacji IoT.
Grupa zasobów wystąpienia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Aby uzyskać więcej informacji i przykładów, zobacz http://jmespath.org/.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
