Backup-AzureKeyVaultCertificate
Wykonuje kopię zapasową certyfikatu w magazynie kluczy.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
Backup-AzureKeyVaultCertificate
[-VaultName] <String>
[-Name] <String>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Backup-AzureKeyVaultCertificate
[-InputObject] <PSKeyVaultCertificateIdentityItem>
[[-OutputFile] <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Backup-AzureKeyVaultCertificate tworzy kopię zapasową określonego certyfikatu w magazynie kluczy, pobierając go i przechowując w pliku. Jeśli certyfikat ma wiele wersji, wszystkie jego wersje zostaną uwzględnione w kopii zapasowej. Ponieważ pobrana zawartość jest szyfrowana, nie można jej używać poza usługą Azure Key Vault. Możesz przywrócić certyfikat kopii zapasowej do dowolnego magazynu kluczy w subskrypcji, z której została utworzona kopia zapasowa, o ile magazyn znajduje się w tej samej lokalizacji geograficznej platformy Azure. Typowe przyczyny użycia tego polecenia cmdlet to:
Chcesz zachować kopię certyfikatu w trybie offline na wypadek przypadkowego usunięcia oryginału z magazynu.
Certyfikat został utworzony przy użyciu usługi Key Vault, a teraz chcesz sklonować obiekt do innego regionu świadczenia usługi Azure, aby można było go używać ze wszystkich wystąpień aplikacji rozproszonej. Użyj polecenia cmdlet Backup-AzureKeyVaultCertificate, aby pobrać certyfikat w formacie zaszyfrowanym, a następnie użyć polecenia cmdlet Restore-AzureKeyVaultCertificate i określić magazyn kluczy w drugim regionie.
Przykłady
Przykład 1. Tworzenie kopii zapasowej certyfikatu z automatycznie wygenerowaną nazwą pliku
PS C:\Users\username\> Backup-AzureKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'
C:\Users\username\mykeyvault-mycert-1527029447.01191To polecenie pobiera certyfikat o nazwie MyCert z magazynu kluczy o nazwie MyKeyVault i zapisuje kopię zapasową tego certyfikatu w pliku, który jest automatycznie nazwany i wyświetla nazwę pliku.
Przykład 2. Tworzenie kopii zapasowej certyfikatu pod określoną nazwą pliku
PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'
C:\Backup.blobTo polecenie pobiera certyfikat o nazwie MyCert z magazynu kluczy o nazwie MyKeyVault i zapisuje kopię zapasową tego certyfikatu w pliku o nazwie Backup.blob.
Przykład 3: Tworzenie kopii zapasowej wcześniej pobranego certyfikatu do określonej nazwy pliku, zastępowanie pliku docelowego bez monitowania.
PS C:\> $cert = Get-AzureKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
PS C:\> Backup-AzureKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force
C:\Backup.blobTo polecenie tworzy kopię zapasową certyfikatu o nazwie $cert. Nazwa w magazynie o nazwie $cert. VaultName do pliku o nazwie Backup.blob, dyskretnie zastępując plik, jeśli już istnieje.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Zastąp dany plik, jeśli istnieje
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-InputObject
Wpis tajny do utworzenia kopii zapasowej potoku z danych wyjściowych wywołania pobierania.
| Typ: | PSKeyVaultCertificateIdentityItem |
| Aliasy: | Certificate |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Nazwa wpisu tajnego. Polecenie cmdlet tworzy nazwę FQDN wpisu tajnego z nazwy magazynu, obecnie wybranego środowiska i nazwy wpisu tajnego.
| Typ: | String |
| Aliasy: | SecretName |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OutputFile
Plik wyjściowy. Plik wyjściowy do przechowywania kopii zapasowej certyfikatu. Jeśli nie zostanie określony, zostanie wygenerowana domyślna nazwa pliku.
| Typ: | String |
| Position: | 2 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-VaultName
Nazwa magazynu. Polecenie cmdlet konstruuje nazwę FQDN magazynu na podstawie nazwy i aktualnie wybranego środowiska.
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
PSKeyVaultCertificateIdentityItem
Parametry: InputObject (ByValue)