ca-certificate
重要
这是 Azure Sphere(旧版)文档。 Azure Sphere(旧版)将于 2027 年 9 月 27 日停用,用户此时必须迁移到 Azure Sphere(集成)。 使用位于 TOC 上方的版本选择器查看 Azure Sphere(集成)文档。
管理当前 Azure Sphere 租户的证书颁发机构(CA)证书。 有关详细信息,请参阅 “管理租户 CA 证书”。
| 操作 | 说明 |
|---|---|
| 下载 | 将当前 Azure Sphere 租户的 CA 证书下载为 X.509 .cer文件。 |
| download-chain | 将当前 Azure Sphere 租户的 CA 证书链下载为 PKCS#7 .p7b 文件。 |
| 下载证明 | 将当前 Azure Sphere 租户的所有权证明证书下载为 X.509 .cer文件。 |
| list | 列出当前 Azure Sphere 租户的所有证书。 |
下载
将当前 Azure Sphere 租户的 CA 证书下载为 X.509 .cer文件。
必需的参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --目的地 | 字符串 | 指定保存租户 CA 证书的路径和文件名。 文件路径可以是绝对路径或相对路径,但必须具有.cer扩展名。 |
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --指数 | Integer | 指定要下载的证书的索引。 运行 azsphere ca-certificate list 以列出证书和索引值。 如果未提供索引,则会下载活动证书。 可以指定索引值或指纹。 |
| --指纹 | 字符串 | 指定要下载的证书的指纹。 运行 azsphere ca-certificate list 以列出证书和指纹值。 如果未提供指纹,则会下载活动证书。 可以指定索引值或指纹。 |
| -t、--tenant | GUID 或名称 | 指定要在其中执行此操作的租户。 替代默认选定的租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 说明 |
|---|---|
| --debug | 增加日志记录详细程度以显示所有调试日志。 如果发现了 bug,在提交 bug 报告时,请提供启用 --debug 标志生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式为 json、jsonc(彩色 JSON)、tsv(制表分隔值)、表(人可读 ASCII 表)和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --query | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --verbose | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 使用 --debug 获取完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,了解有关可用选项的详细信息。
示例
指定用于下载所需证书的索引的示例:
azsphere ca-certificate download --destination ca-cert.cer --index 1
指定指纹以下载所需证书的示例:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
应看到如下输出:
Succeeded
download-chain
将当前 Azure Sphere 租户的 CA 证书链下载为 PKCS#7 .p7b 文件。
必需的参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --目的地 | 字符串 | 指定保存租户 CA 证书链的路径和文件名。 可以提供相对路径或绝对路径,并且必须使用 .p7b 扩展名。 |
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --指数 | Integer | 指定要下载的证书的索引。 运行 azsphere ca-certificate list 以列出证书和索引值。 如果未提供索引,则会下载活动证书。 可以指定索引值或指纹。 |
| --指纹 | 字符串 | 指定要下载的证书的指纹。 运行 azsphere ca-certificate list 以列出证书和指纹值。 如果未提供指纹,则会下载活动证书。 可以指定索引值或指纹。 |
| -t、--tenant | GUID 或名称 | 指定要在其中执行此操作的租户。 替代默认选定的租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 说明 |
|---|---|
| --debug | 增加日志记录详细程度以显示所有调试日志。 如果发现了 bug,在提交 bug 报告时,请提供启用 --debug 标志生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式为 json、jsonc(彩色 JSON)、tsv(制表分隔值)、表(人可读 ASCII 表)和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --query | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --verbose | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 使用 --debug 获取完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,了解有关可用选项的详细信息。
示例
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
下载证明
下载当前 Azure Sphere 租户的所有权证明证书,以用于提供的代码,并将其用作 X.509 .cer 文件。 此证书是设备身份验证和证明过程的一部分。 有关将 Azure Sphere 设备与 Azure IoT 配合使用的详细信息,请参阅 将 Azure IoT 与 Azure Sphere 配合使用。
必需的参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --目的地 | 字符串 | 指定保存所有权证明证书的路径和文件名。 文件路径可以是绝对路径或相对路径,但必须使用.cer扩展名。 |
| --verification-code | 字符串 | 指定生成证书时要使用的 Azure Sphere 安全服务的验证码。 |
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| --指数 | Integer | 指定要下载的证书的索引。 运行 azsphere ca-certificate list 以列出证书和索引值。 如果未提供索引,则会下载活动证书。 可以指定索引值或指纹。 |
| --指纹 | 字符串 | 指定要下载的证书的指纹。 运行 azsphere ca-certificate list 以列出证书和指纹值。 如果未提供指纹,则会下载活动证书。 可以指定索引值或指纹。 |
| -t、--tenant | GUID 或名称 | 指定要在其中执行此操作的租户。 替代默认选定的租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 说明 |
|---|---|
| --debug | 增加日志记录详细程度以显示所有调试日志。 如果发现了 bug,在提交 bug 报告时,请提供启用 --debug 标志生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式为 json、jsonc(彩色 JSON)、tsv(制表分隔值)、表(人可读 ASCII 表)和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --query | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --verbose | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 使用 --debug 获取完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,了解有关可用选项的详细信息。
示例
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
列表
列出当前租户的所有证书。
可选参数
| 参数 | 类型 | 描述 |
|---|---|---|
| -t、--tenant | GUID 或名称 | 指定要在其中执行此操作的租户。 替代默认选定的租户。 可以指定租户 ID 或租户名称。 |
全局参数
以下全局参数可用于 Azure Sphere CLI:
| 参数 | 说明 |
|---|---|
| --debug | 增加日志记录详细程度以显示所有调试日志。 如果发现了 bug,在提交 bug 报告时,请提供启用 --debug 标志生成的输出。 |
| -h、--help | 打印有关命令及其参数的 CLI 参考信息,并列出可用的子组和命令。 |
| --only-show-errors | 仅显示错误,禁止显示警告。 |
| -o、--output | 更改输出格式。 可用的输出格式为 json、jsonc(彩色 JSON)、tsv(制表分隔值)、表(人可读 ASCII 表)和 yaml。 默认情况下,CLI 输出 table。 若要详细了解可用的输出格式,请参阅 Azure Sphere CLI 命令的输出格式。 |
| --query | 使用 JMESPath 查询语言筛选从 Azure Sphere 安全服务返回的输出。 有关详细信息和示例,请参阅 JMESPath 教程 和 查询 Azure CLI 命令输出 。 |
| --verbose | 打印有关在操作期间在 Azure Sphere 中创建的资源的信息和其他有用信息。 使用 --debug 获取完整的调试日志。 |
注意
如果使用 Azure Sphere 经典 CLI,请参阅 全局参数 ,了解有关可用选项的详细信息。
示例
如果未选择默认租户,可能会显示一条消息来设置默认租户。
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------