az iot ops connector opcua client

Not

Den här referensen är en del av azure-iot-ops-tillägget för Azure CLI (version 2.53.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az iot ops connector opcua-klient kommando. Läs mer om tillägg.

Kommandogruppen "iot ops connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Hantera klientprograminstanscertifikat i företagsklass för OPC UA Broker.

Anslutningsappen för OPC UA använder ett enda OPC UA-programinstanscertifikat för alla sessioner som upprättas för att samla in telemetridata från OPC UA-servrar. Mer information finns i https://aka.ms/opcua-certificates.

Kommandon

Name	Description	Typ	Status
az iot ops connector opcua client add	Lägg till ett klientprograminstanscertifikat i företagsklass.	Förlängning	Förhandsvisning
az iot ops connector opcua client remove	Ta bort klientprograminstanscertifikatet från OPC UA Broker.	Förlängning	Förhandsvisning
az iot ops connector opcua client show	Visa information om secretsync-resursen "aio-opc-ua-broker-client-certificate".	Förlängning	Förhandsvisning

az iot ops connector opcua client add

Förhandsgranskning

Kommandogruppen "iot ops connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Lägg till ett klientprograminstanscertifikat i företagsklass.

Filnamnstillägget för den offentliga nyckeln måste vara .der och filnamnstillägget för den privata nyckeln måste vara .pem. Se till att använda samma filnamn för offentlig nyckel och privat nyckelfil. Azure resource secretproviderclass "opc-ua-connector" och secretsync "aio-opc-ua-broker-client-certificate" skapas om det inte hittas. Det nyligen tillagda certifikatet ersätter det befintliga certifikatet om det finns något.

az iot ops connector opcua client add --application-uri
                                      --instance
                                      --pkf
                                      --private-key-file
                                      --resource-group
                                      --sn
                                      [--overwrite-secret {false, true}]
                                      [--pks]
                                      [--private-key-secret-name]

Exempel

Lägg till ett klientcertifikat.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"

Lägg till ett klientcertifikat och hoppa över bekräftelsemeddelandet om att skriva över när hemligheten redan finns.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secret

Lägg till ett klientcertifikat med anpassat namn på offentlig och privat nyckelhemlighet.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"

Obligatoriska parametrar

--application-uri --au

URI:n för programinstansen inbäddad i programinstansen. Finns under certifikat för offentlig nyckel.

--instance -i -n

IoT Operations-instansens namn.

--pkf --public-key-file

Fil som innehåller den offentliga instansnyckeln för programinstansen i företagsklass i .der-format. Filnamnet används för att generera namnet på den offentliga nyckelns hemlighet.

--private-key-file --prkf

Fil som innehåller den privata nyckeln för programinstanscertifikatet i företagsklass i .pem-format. Filnamnet används för att generera namnet på den privata nyckelns hemlighet.

--resource-group -g

Instansresursgrupp.

--sn --subject-name

Ämnesnamnsträngen som är inbäddad i programinstanscertifikatet. Finns under certifikat för offentlig nyckel.

Valfria parametrar

--overwrite-secret

Bekräfta [y]es utan en uppmaning att skriva över hemligheten. om det fanns ett hemligt namn i Azure Key Vault. Användbart för CI- och automationsscenarier.

Godkända värden: false, true

Standardvärde: False

--pks --public-key-secret-name

Namn på offentlig nyckelhemlighet i Nyckelvalvet. Om det inte anges används certifikatfilens namn för att generera det hemliga namnet.

--private-key-secret-name --prks

Namn på privat nyckelhemlighet i Nyckelvalvet. Om det inte anges används certifikatfilens namn för att generera det hemliga namnet.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az iot ops connector opcua client remove

Förhandsgranskning

Kommandogruppen "iot ops connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Ta bort klientprograminstanscertifikatet från OPC UA Broker.

Obs! Om du tar bort alla certifikat från OPC UA Brokers klientcertifikatarkiv utlöses borttagningen av secretsync-resursen "aio-opc-ua-broker-client-certificate". Och den här åtgärden utlöser återställningen till standardcertifikatet (cert-manager-baserat). Den här återställningen kräver en aio-tilläggsuppdatering. Se till att ta bort både offentliga(.der) och privata nyckelcertifikatpar (.pem) för att undvika överblivna hemligheter.

az iot ops connector opcua client remove --certificate-names
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Exempel

Ta bort klientcertifikat från OPC UA Brokers klientcertifikatarkiv.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem

Ta bort klientcertifikat från klientcertifikatarkivet, inklusive ta bort relaterad nyckelvalvshemlighet.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets

Framtvinga borttagning av certifikat oavsett varningar. Kan leda till fel.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --force

Ta bort klientcertifikat från klientcertifikatarkivet och hoppa över bekräftelseprompten för borttagning.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes

Obligatoriska parametrar

--certificate-names --cn

Utrymmesavgränsade certifikatnamn att ta bort. Obs! Namnen finns under motsvarande secretsync-resursegenskap "targetKey".

--instance -i -n

IoT Operations-instansens namn.

--resource-group -g

Instansresursgrupp.

Valfria parametrar

--force

Tvinga åtgärden att köras.

Godkända värden: false, true

Standardvärde: False

--include-secrets

Anger att kommandot ska ta bort de nyckelvalvshemligheter som är associerade med certifikaten. Det här alternativet tar bort och rensar hemligheterna.

Godkända värden: false, true

Standardvärde: False

--yes -y

Bekräfta [y]es utan att fråga. Användbart för CI- och automationsscenarier.

Godkända värden: false, true

Standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az iot ops connector opcua client show

Förhandsgranskning

Kommandogruppen "iot ops connector" är i förhandsversion och under utveckling. Referens- och supportnivåer: https://aka.ms/CLI_refstatus

Visa information om secretsync-resursen "aio-opc-ua-broker-client-certificate".

az iot ops connector opcua client show --instance
                                       --resource-group

Exempel

Visa information om secretsync-resursen "aio-opc-ua-broker-client-certificate".

az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup

Obligatoriska parametrar

--instance -i -n

IoT Operations-instansens namn.

--resource-group -g

Instansresursgrupp.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.