az iot ops connector opcua client
Observação
Essa referência faz parte da extensão azure-iot-ops
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Gerencie o certificado de instância de aplicativo cliente de nível empresarial para o OPC UA Broker.
O conector para OPC UA faz uso de um único certificado de instância de aplicativo OPC UA para todas as sessões que estabelece para coletar dados de telemetria de servidores OPC UA. Para mais informações, consulte https://aka.ms/opcua-certificates.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az iot ops connector opcua client add |
Adicione um certificado de instância de aplicativo cliente de nível empresarial. |
Extensão | Previsualizar |
| az iot ops connector opcua client remove |
Remova o certificado de instância do aplicativo cliente do OPC UA Broker. |
Extensão | Previsualizar |
| az iot ops connector opcua client show |
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-client-certificate'. |
Extensão | Previsualizar |
az iot ops connector opcua client add
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Adicione um certificado de instância de aplicativo cliente de nível empresarial.
A extensão do arquivo de chave pública deve ser .der e a extensão do arquivo de chave privada deve ser .pem. Certifique-se de usar o mesmo nome de arquivo para chave pública e arquivo de chave privada. Azure resource secretproviderclass 'opc-ua-connector' e secretsync 'aio-opc-ua-broker-client-certificate' serão criados se não forem encontrados. O certificado recém-adicionado substituirá o certificado existente, se houver.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Exemplos
Adicione um certificado de cliente.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Adicione um certificado de cliente e ignore o prompt de confirmação de substituição quando o segredo já existir.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretAdicione um certificado de cliente com o nome do segredo da chave pública e privada personalizada.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Parâmetros Obrigatórios
O URI da instância do aplicativo incorporado na instância do aplicativo. Pode ser encontrado em certificado de chave pública.
Nome da instância de Operações IoT.
Arquivo que contém a chave pública do certificado de instância do aplicativo de nível empresarial no formato .der. O nome do arquivo será usado para gerar o nome do segredo da chave pública.
Arquivo que contém a chave privada do certificado de instância do aplicativo de nível empresarial no formato .pem. O nome do arquivo será usado para gerar o nome secreto da chave privada.
Grupo de recursos de instância.
A cadeia de caracteres do nome da entidade incorporada no certificado da instância do aplicativo. Pode ser encontrado em certificado de chave pública.
Parâmetros Opcionais
Confirme [y]es sem uma solicitação para substituir segredo. se o nome secreto existia no cofre de chaves do Azure. Útil para cenários de CI e automação.
Nome do segredo de chave pública no Cofre da Chave. Se não for fornecido, o nome do arquivo de certificado será usado para gerar o nome secreto.
Nome secreto da chave privada no Cofre da Chave. Se não for fornecido, o nome do arquivo de certificado será usado para gerar o nome secreto.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az iot ops connector opcua client remove
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Remova o certificado de instância do aplicativo cliente do OPC UA Broker.
Nota: A remoção de todos os certificados do armazenamento de certificados do cliente do OPC UA Broker acionará a exclusão do recurso secretsync 'aio-opc-ua-broker-client-certificate'. E essa operação acionará o fallback para o certificado padrão (baseado em cert-manager). Este fallback requer uma atualização de extensão aio. Certifique-se de remover o par de certificados de chave pública(.der) e privada(.pem) para evitar segredos órfãos.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Exemplos
Remova os certificados de cliente do armazenamento de certificados de cliente do OPC UA Broker.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemRemova certificados de cliente do armazenamento de certificados de cliente, incluindo remover segredo de keyvault relacionado.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsForçar a operação de remoção de certificados, independentemente dos avisos. Pode levar a erros.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceRemova os certificados de cliente do armazenamento de certificados do cliente e ignore o prompt de confirmação para remoção.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesParâmetros Obrigatórios
Nomes de certificados separados por espaço a serem removidos. Nota: os nomes podem ser encontrados na propriedade de recurso secretsync correspondente 'targetKey'.
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Opcionais
Forçar a execução da operação.
Indica que o comando deve remover os segredos do cofre de chaves associados ao(s) certificado(s). Esta opção eliminará e eliminará os segredos.
Confirme [s]es sem um prompt. Útil para cenários de CI e automação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az iot ops connector opcua client show
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance
--resource-groupExemplos
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupParâmetros Obrigatórios
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
