你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az iot hub certificate
注意
此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。 安装每个扩展,使其受益于其扩展功能。 详细了解扩展。
管理 IoT 中心证书。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az iot hub certificate create |
创建/上传Azure IoT 中心证书。 |
核心 | GA |
| az iot hub certificate delete |
删除Azure IoT 中心证书。 |
核心 | GA |
| az iot hub certificate generate-verification-code |
为Azure IoT 中心证书生成验证码。 |
核心 | GA |
| az iot hub certificate list |
列出Azure IoT 中心中包含的所有证书。 |
核心 | GA |
| az iot hub certificate root-authority |
管理IoT 中心实例的证书根颁发机构。 |
分机 | 已放弃 |
| az iot hub certificate root-authority set |
将IoT 中心实例的证书根颁发机构设置为特定版本。 |
分机 | 已放弃 |
| az iot hub certificate root-authority show |
显示IoT 中心实例的当前证书根颁发机构。 |
分机 | 已放弃 |
| az iot hub certificate show |
显示有关特定Azure IoT 中心证书的信息。 |
核心 | GA |
| az iot hub certificate update |
更新Azure IoT 中心证书。 |
核心 | GA |
| az iot hub certificate verify |
验证Azure IoT 中心证书。 |
核心 | GA |
az iot hub certificate create
创建/上传Azure IoT 中心证书。
有关 Azure IoT 中心 中 CA 证书的详细说明,请参阅https://docs.microsoft.com/azure/iot-hub/iot-hub-x509ca-overview。
az iot hub certificate create --hub-name
--name
--path
[--resource-group]
[--verified {false, true}]示例
将已验证的 CA 证书 PEM 文件上传到 IoT 中心。
az iot hub certificate create --hub-name MyIotHub --name MyCertificate --path /certificates/Certificate.pem --verified将 CA 证书 CER 文件上传到 IoT 中心。
az iot hub certificate create --hub-name MyIotHub --name MyCertificate --path /certificates/Certificate.cer创建/上传Azure IoT 中心证书(自动生成)
az iot hub certificate create --hub-name MyIotHub --name MyCertificate --path /certificates/Certificate.cer --resource-group MyResourceGroup --subscription MySubscription必需参数
IoT 中心名称。
证书的友好名称。
包含证书的文件的路径。
可选参数
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
一个布尔值,指示是否已验证证书。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub certificate delete
删除Azure IoT 中心证书。
有关 Azure IoT 中心 中 CA 证书的详细说明,请参阅https://docs.microsoft.com/azure/iot-hub/iot-hub-x509ca-overview。
az iot hub certificate delete --etag
--name
[--hub-name]
[--ids]
[--resource-group]
[--subscription]示例
删除 MyCertificate
az iot hub certificate delete --hub-name MyIotHub --name MyCertificate --etag AAAAAAAAAAA=必需参数
对象的实体标记(etag)。
证书的友好名称。
可选参数
IoT 中心名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub certificate generate-verification-code
为Azure IoT 中心证书生成验证码。
此验证码用于完成证书的所有权证明步骤。 将此验证码用作使用根证书私钥签名的新证书的 CN。 有关 Azure IoT 中心 中 CA 证书的详细说明,请参阅https://docs.microsoft.com/azure/iot-hub/iot-hub-x509ca-overview。
az iot hub certificate generate-verification-code --etag
--name
[--hub-name]
[--ids]
[--resource-group]
[--subscription]示例
为 MyCertificate 生成验证码
az iot hub certificate generate-verification-code --hub-name MyIotHub --name MyCertificate --etag AAAAAAAAAAA=为Azure IoT 中心证书生成验证码(自动生成)
az iot hub certificate generate-verification-code --etag AAAAAAAAAAA= --hub-name MyIotHub --name MyCertificate --resource-group MyResourceGroup --subscription MySubscription必需参数
对象的实体标记(etag)。
证书的友好名称。
可选参数
IoT 中心名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub certificate list
列出Azure IoT 中心中包含的所有证书。
有关 Azure IoT 中心 中 CA 证书的详细说明,请参阅https://docs.microsoft.com/azure/iot-hub/iot-hub-x509ca-overview。
az iot hub certificate list [--hub-name]
[--ids]
[--resource-group]
[--subscription]示例
列出 MyIotHub 中的所有证书
az iot hub certificate list --hub-name MyIotHub可选参数
IoT 中心名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub certificate show
显示有关特定Azure IoT 中心证书的信息。
有关 Azure IoT 中心 中 CA 证书的详细说明,请参阅https://docs.microsoft.com/azure/iot-hub/iot-hub-x509ca-overview。
az iot hub certificate show --name
[--hub-name]
[--ids]
[--resource-group]
[--subscription]示例
显示有关 MyCertificate 的详细信息
az iot hub certificate show --hub-name MyIotHub --name MyCertificate显示有关特定Azure IoT 中心证书(自动生成)的信息
az iot hub certificate show --hub-name MyIotHub --name MyCertificate --resource-group MyResourceGroup --subscription MySubscription必需参数
证书的友好名称。
可选参数
IoT 中心名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub certificate update
更新Azure IoT 中心证书。
上传新证书以将现有证书替换为同名。 有关 Azure IoT 中心 中 CA 证书的详细说明,请参阅https://docs.microsoft.com/azure/iot-hub/iot-hub-x509ca-overview。
az iot hub certificate update --etag
--name
--path
[--hub-name]
[--ids]
[--resource-group]
[--subscription]
[--verified {false, true}]示例
通过上传新的 PEM 文件,在 IoT 中心汇报 CA 证书。
az iot hub certificate update --hub-name MyIotHub --name MyCertificate --path /certificates/NewCertificate.pem --etag AAAAAAAAAAA=通过上传新的 CER 文件,在 IoT 中心汇报 CA 证书。
az iot hub certificate update --hub-name MyIotHub --name MyCertificate --path /certificates/NewCertificate.cer --etag AAAAAAAAAAA=必需参数
对象的实体标记(etag)。
证书的友好名称。
包含证书的文件的路径。
可选参数
IoT 中心名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
一个布尔值,指示是否已验证证书。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub certificate verify
验证Azure IoT 中心证书。
通过上传包含通过调用生成验证码获得的验证码的验证证书来验证证书。 这是所有权证明过程中的最后一步。 有关 Azure IoT 中心 中 CA 证书的详细说明,请参阅https://docs.microsoft.com/azure/iot-hub/iot-hub-x509ca-overview。
az iot hub certificate verify --etag
--name
--path
[--hub-name]
[--ids]
[--resource-group]
[--subscription]示例
验证 MyCertificate 私钥的所有权。
az iot hub certificate verify --hub-name MyIotHub --name MyCertificate --path /certificates/Verification.pem --etag AAAAAAAAAAA=验证Azure IoT 中心证书(自动生成)
az iot hub certificate verify --etag AAAAAAAAAAA= --hub-name MyIotHub --name MyCertificate --path /certificates/Verification.pem --resource-group MyResourceGroup --subscription MySubscription必需参数
对象的实体标记(etag)。
证书的友好名称。
包含证书的文件的路径。
可选参数
IoT 中心名称。
一个或多个资源 ID(以空格分隔)。 它应该是包含“资源 ID”参数的所有信息的完整资源 ID。 应提供 --id 或其他“资源 ID”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
