az keyvault security-domain

Hantera säkerhetsdomänåtgärder.

Kommandon

Name	Description	Typ	Status
az keyvault security-domain download	Ladda ned säkerhetsdomänfilen från HSM.	Kärna	Allmän tillgänglighet
az keyvault security-domain init-recovery	Hämta bytesnyckeln för HSM.	Kärna	Allmän tillgänglighet
az keyvault security-domain restore-blob	Aktivera för att dekryptera och kryptera säkerhetsdomänfilen som blob. Kan köras i offlinemiljö innan filen laddas upp till HSM med hjälp av säkerhetsdomänuppladdning.	Kärna	Allmän tillgänglighet
az keyvault security-domain upload	Börja återställa HSM.	Kärna	Allmän tillgänglighet
az keyvault security-domain wait	Placera CLI i vänteläge tills HSM-säkerhetsdomänåtgärden är klar.	Kärna	Allmän tillgänglighet

az keyvault security-domain download

Ladda ned säkerhetsdomänfilen från HSM.

az keyvault security-domain download --sd-quorum
                                     --sd-wrapping-keys
                                     --security-domain-file
                                     [--hsm-name]
                                     [--id]
                                     [--no-wait]

Exempel

Nedladdning av säkerhetsdomän (N=3, M=2).

az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"

Obligatoriska parametrar

--sd-quorum

Det minsta antalet resurser som krävs för att dekryptera säkerhetsdomänen för återställning.

--sd-wrapping-keys

Blankstegsavgränsade filsökvägar till PEM-filer som innehåller offentliga nycklar.

--security-domain-file

Sökväg till en fil där JSON-bloben som returneras av det här kommandot lagras.

Valfria parametrar

--hsm-name

Namnet på HSM. Kan utelämnas om --id har angetts.

--id

Fullständig URI för HSM.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az keyvault security-domain init-recovery

Hämta bytesnyckeln för HSM.

az keyvault security-domain init-recovery --sd-exchange-key
                                          [--hsm-name]
                                          [--id]

Exempel

Hämta exchange-nyckeln och lagra den.

az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"

Obligatoriska parametrar

--sd-exchange-key

Lokal filsökväg för att lagra den exporterade nyckeln.

Valfria parametrar

--hsm-name

Namnet på HSM. Kan utelämnas om --id har angetts.

--id

Fullständig URI för HSM.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az keyvault security-domain restore-blob

Aktivera för att dekryptera och kryptera säkerhetsdomänfilen som blob. Kan köras i offlinemiljö innan filen laddas upp till HSM med hjälp av säkerhetsdomänuppladdning.

az keyvault security-domain restore-blob --sd-exchange-key
                                         --sd-file
                                         --sd-file-restore-blob
                                         --sd-wrapping-keys
                                         [--passwords]

Exempel

Återställningsblob för säkerhetsdomän.

az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"

Obligatoriska parametrar

--sd-exchange-key

Exchange-nyckeln för säkerhetsdomänen.

--sd-file

Den här filen innehåller säkerhetsdomänen krypterad med hjälp av SD Exchange-filen som hämtats i kommandot security-domain init-recovery.

--sd-file-restore-blob

Lokal filsökväg för att lagra säkerhetsdomänen krypterad med exchange-nyckeln.

--sd-wrapping-keys

Blankstegsavgränsade filsökvägar till PEM-filer som innehåller privata nycklar.

Valfria parametrar

--passwords

Blankstegsavgränsad lösenordslista för --sd-wrapping-keys. CLI matchar dem i ordning. Kan utelämnas om dina nycklar saknar lösenordsskydd.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az keyvault security-domain upload

Börja återställa HSM.

az keyvault security-domain upload --sd-file
                                   [--hsm-name]
                                   [--id]
                                   [--no-wait]
                                   [--passwords]
                                   [--restore-blob]
                                   [--sd-exchange-key]
                                   [--sd-wrapping-keys]

Exempel

Uppladdning av säkerhetsdomän (M=2).

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"

Uppladdning av säkerhetsdomän, där sd_file redan har återställts med kommandot keyvault security-domain restore-blob

az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blob

Obligatoriska parametrar

--sd-file

Den här filen innehåller säkerhetsdomänen krypterad med hjälp av SD Exchange-filen som hämtats i kommandot security-domain init-recovery.

Valfria parametrar

--hsm-name

Namnet på HSM. Kan utelämnas om --id har angetts.

--id

Fullständig URI för HSM.

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Standardvärde: False

--passwords

Blankstegsavgränsad lösenordslista för --sd-wrapping-keys. CLI matchar dem i ordning. Kan utelämnas om dina nycklar saknar lösenordsskydd.

--restore-blob

Indikator om bloben redan har återställts.

Standardvärde: False

--sd-exchange-key

Exchange-nyckeln för säkerhetsdomänen.

--sd-wrapping-keys

Blankstegsavgränsade filsökvägar till PEM-filer som innehåller privata nycklar.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az keyvault security-domain wait

Placera CLI i vänteläge tills HSM-säkerhetsdomänåtgärden är klar.

az keyvault security-domain wait [--hsm-name]
                                 [--id]
                                 [--target-operation {download, restore_blob, upload}]

Exempel

Pausa CLI tills säkerhetsdomänåtgärden är klar.

az keyvault security-domain wait --hsm-name MyHSM

Valfria parametrar

--hsm-name

Namnet på HSM. Kan utelämnas om --id har angetts.

--id

Fullständig URI för HSM.

--target-operation

Målåtgärd som behöver vänta.

Godkända värden: download, restore_blob, upload

Standardvärde: upload

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.