az keyvault certificate
Gerenciar certificados.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az keyvault certificate backup |
Faz backup do certificado especificado. |
Núcleo | GA |
| az keyvault certificate contact |
Gerenciar contatos para gerenciamento de certificados. |
Núcleo | GA |
| az keyvault certificate contact add |
Adicione um contato ao cofre especificado para receber notificações de operações de certificado. |
Núcleo | GA |
| az keyvault certificate contact delete |
Remova um contato de certificado do cofre especificado. |
Núcleo | GA |
| az keyvault certificate contact list |
Lista os contatos de certificado para um cofre de chaves especificado. |
Núcleo | GA |
| az keyvault certificate create |
Crie um certificado do Key Vault. |
Núcleo | GA |
| az keyvault certificate delete |
Exclui um certificado de um cofre de chaves especificado. |
Núcleo | Deprecado |
| az keyvault certificate download |
Baixe a parte pública de um certificado do Key Vault. |
Núcleo | GA |
| az keyvault certificate get-default-policy |
Obtenha a política padrão para certificados autoassinados. |
Núcleo | GA |
| az keyvault certificate import |
Importe um certificado para KeyVault. |
Núcleo | GA |
| az keyvault certificate issuer |
Gerenciar informações do emissor do certificado. |
Núcleo | GA |
| az keyvault certificate issuer admin |
Gerenciar informações de administrador para emissores de certificado. |
Núcleo | GA |
| az keyvault certificate issuer admin add |
Adicione detalhes de administrador para um emissor de certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer admin delete |
Remova os detalhes do administrador para o emissor do certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer admin list |
Listar administradores para um emissor de certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer create |
Crie um registro do emissor do certificado. |
Núcleo | GA |
| az keyvault certificate issuer delete |
Exclui o emissor do certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer list |
Lista as propriedades dos emissores de certificado para o cofre de chaves. |
Núcleo | GA |
| az keyvault certificate issuer show |
Obtém o emissor do certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer update |
Atualize um registro do emissor do certificado. |
Núcleo | GA |
| az keyvault certificate list |
Listar certificados em um cofre de chaves especificado. |
Núcleo | GA |
| az keyvault certificate list-deleted |
Lista os certificados excluídos atualmente recuperáveis. |
Núcleo | GA |
| az keyvault certificate list-versions |
Listar as versões de um certificado. |
Núcleo | GA |
| az keyvault certificate pending |
Gerenciar operações de criação de certificado pendentes. |
Núcleo | GA |
| az keyvault certificate pending delete |
Exclui a operação de criação de um certificado específico. |
Núcleo | GA |
| az keyvault certificate pending merge |
Mescla um certificado ou uma cadeia de certificados com um par de chaves existente no servidor. |
Núcleo | GA |
| az keyvault certificate pending show |
Obtém a operação de criação de um certificado. |
Núcleo | GA |
| az keyvault certificate purge |
Exclui permanentemente o certificado excluído especificado. |
Núcleo | GA |
| az keyvault certificate recover |
Recupere um certificado excluído para sua versão mais recente. |
Núcleo | GA |
| az keyvault certificate restore |
Restaura um certificado de backup em um cofre. |
Núcleo | GA |
| az keyvault certificate set-attributes |
Atualiza os atributos especificados associados ao certificado especificado. |
Núcleo | GA |
| az keyvault certificate show |
Obtém informações sobre um certificado. |
Núcleo | GA |
| az keyvault certificate show-deleted |
Obtenha um certificado excluído. |
Núcleo | GA |
az keyvault certificate backup
Faz backup do certificado especificado.
Solicita que um backup do certificado especificado seja baixado para o cliente. Todas as versões do certificado serão baixadas. Essa operação requer a permissão de certificados/backup.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Parâmetros Exigidos
Caminho do arquivo local no qual armazenar o backup de certificado.
Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Key Vault. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate create
Crie um certificado do Key Vault.
Os certificados podem ser usados como segredos para máquinas virtuais provisionadas.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Exemplos
Crie um certificado autoassinado com a política padrão e adicione-o a uma máquina virtual.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Exigidos
Nome do certificado.
Definição de política codificada em JSON. Use @{file} para carregar de um arquivo(por exemplo, @my_policy.json).
Nome do Cofre.
Parâmetros Opcionais
Crie um certificado no estado desabilitado.
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes.
Número de meses para o qual o certificado é válido. Substitui o valor especificado com --policy/-p.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate delete
Aviso! Se você tiver a proteção de exclusão reversível habilitada neste cofre de chaves, esse certificado será movido para o estado de exclusão reversível. Você não poderá criar um certificado com o mesmo nome dentro desse cofre de chaves até que o certificado tenha sido limpo do estado de exclusão reversível. Consulte a documentação a seguir para obter diretrizes adicionais. https://learn.microsoft.com/azure/key-vault/general/soft-delete-overview
Exclui um certificado de um cofre de chaves especificado.
Exclui todas as versões de um objeto de certificado junto com sua política associada. O certificado de exclusão não pode ser usado para remover versões individuais de um objeto de certificado. Essa operação requer a permissão de certificados/exclusão.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Key Vault. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate download
Baixe a parte pública de um certificado do Key Vault.
O certificado formatado como PEM ou DER. O PEM é o padrão.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Exemplos
Baixe um certificado como PEM e verifique sua impressão digital em openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintBaixe um certificado como DER e verifique sua impressão digital em openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintParâmetros Exigidos
Arquivo para receber o conteúdo do certificado binário.
Parâmetros Opcionais
Codificação do certificado. O DER criará um certificado x509 formatado de DER binário e o PEM criará um certificado PEM x509 base64.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Key Vault. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usará a versão mais recente.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate get-default-policy
Obtenha a política padrão para certificados autoassinados.
Essa política padrão pode ser usada em conjunto com az keyvault create para criar um certificado autoassinado.
A política padrão também pode ser usada como ponto de partida para criar políticas derivadas.
Para obter mais detalhes, consulte: https://learn.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Exemplos
Criar um certificado autoassinado com a política padrão
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Parâmetros Opcionais
Crie uma estrutura de política totalmente formada com valores padrão.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate import
Importe um certificado para KeyVault.
Os certificados também podem ser usados como segredos em máquinas virtuais provisionadas.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Exemplos
Crie uma entidade de serviço com um certificado, adicione o certificado ao Key Vault e provisione uma VM com esse certificado.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Exigidos
Arquivo PKCS12 ou arquivo PEM que contém o certificado e a chave privada.
Nome do certificado.
Nome do Cofre.
Parâmetros Opcionais
Importe o certificado no estado desabilitado.
Se a chave privada no certificado for criptografada, a senha usada para criptografia.
Definição de política codificada em JSON. Use @{file} para carregar de um arquivo(por exemplo, @my_policy.json).
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate list
Listar certificados em um cofre de chaves especificado.
A operação GetCertificates retorna o conjunto de recursos de certificados no cofre de chaves especificado. Essa operação requer a permissão de certificados/lista.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
URI completo do Cofre. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Especifica se os certificados que não são totalmente provisionados devem ser incluídos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Key Vault. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate list-deleted
Lista os certificados excluídos atualmente recuperáveis.
Possível somente se o cofre estiver habilitado para exclusão reversível. Requer permissão de certificados/obter/lista. Recupera os certificados no cofre atual que estão em um estado excluído e prontos para recuperação ou limpeza. Essa operação inclui informações específicas de exclusão.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
URI completo do Cofre. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Especifica se os certificados que não são totalmente provisionados devem ser incluídos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Key Vault. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate list-versions
Listar as versões de um certificado.
A operação GetCertificateVersions retorna as versões de um certificado no cofre de chaves especificado. Essa operação requer a permissão de certificados/lista.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Key Vault. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate purge
Exclui permanentemente o certificado excluído especificado.
A operação PurgeDeletedCertificate executa uma exclusão irreversível do certificado especificado, sem possibilidade de recuperação. A operação não estará disponível se o nível de recuperação não especificar "Purgável". Essa operação requer a permissão de certificado/limpeza.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate recover
Recupere um certificado excluído para sua versão mais recente.
Possível somente em um cofre com exclusão reversível habilitada. Requer permissão de recuperação/certificados. Quando esse método retorna, o Key Vault começou a recuperar o certificado. A recuperação pode levar vários segundos. Portanto, esse método retorna um poller permitindo que você aguarde a conclusão da recuperação. A espera só é necessária quando você deseja usar o certificado recuperado em outra operação imediatamente.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate restore
Restaura um certificado de backup em um cofre.
Restaura um certificado de backup e todas as suas versões em um cofre. Essa operação requer a permissão de certificados/restauração.
az keyvault certificate restore --file
[--vault-name]Parâmetros Exigidos
Backup de certificado local do qual restaurar o certificado.
Parâmetros Opcionais
Nome do Key Vault.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate set-attributes
Atualiza os atributos especificados associados ao certificado especificado.
A operação UpdateCertificate aplica a atualização especificada no certificado especificado; os únicos elementos atualizados são os atributos do certificado. Essa operação requer a permissão de certificados/atualização.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Parâmetros Opcionais
Habilite o certificado.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Definição de política codificada em JSON. Use @{file} para carregar de um arquivo(por exemplo, @my_policy.json).
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes.
Nome do Key Vault. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usará a versão mais recente.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate show
Obtém informações sobre um certificado.
Obtém informações sobre um certificado específico. Essa operação requer a permissão de obtenção/certificados.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Key Vault. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usará a versão mais recente.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az keyvault certificate show-deleted
Obtenha um certificado excluído.
Possível somente em um cofre com exclusão reversível habilitada. Requer permissão de obtenção/certificados. Recupera as informações de certificado excluídas mais seus atributos, como intervalo de retenção, exclusão permanente agendada e o nível de recuperação de exclusão atual.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
