你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az iot ops connector opcua client

注意

此参考是 Azure CLI(版本 2.53.0 或更高版本)azure-iot-ops 扩展的一部分。 该扩展会在首次运行 az iot ops connector opcua client 命令时自动安装。 详细了解扩展

命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus

管理 OPC UA Broker 的企业级客户端应用程序实例证书。

OPC UA 的连接器使用它建立的所有会话的单个 OPC UA 应用程序实例证书,以便从 OPC UA 服务器收集遥测数据。 有关详细信息,请参阅 https://aka.ms/opcua-certificates

命令

名称 说明 类型 Status
az iot ops connector opcua client add

添加企业级客户端应用程序实例证书。

外延 预览
az iot ops connector opcua client remove

从 OPC UA 代理中删除客户端应用程序实例证书。

外延 预览
az iot ops connector opcua client show

显示机密异步资源“aio-opc-ua-broker-client-certificate”的详细信息。

外延 预览

az iot ops connector opcua client add

预览

命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus

添加企业级客户端应用程序实例证书。

公钥文件扩展名必须为 .der,私钥文件扩展名必须为 .pem。 请确保对公钥和私钥文件使用相同的文件名。 如果未找到,将创建 Azure 资源 secretproviderclass “opc-ua-connector”和 secretsync “aio-opc-ua-broker-client-certificate”。 新添加的证书将替换现有证书(如果有)。

az iot ops connector opcua client add --application-uri
                                      --instance
                                      --pkf
                                      --private-key-file
                                      --resource-group
                                      --sn
                                      [--overwrite-secret {false, true}]
                                      [--pks]
                                      [--private-key-secret-name]

示例

添加客户端证书。

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"

添加客户端证书,并在机密已存在时跳过覆盖确认提示。

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secret

添加具有自定义公钥和私钥机密名称的客户端证书。

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"

必需参数

--application-uri --au

嵌入在应用程序实例中的应用程序实例 URI。可以在公钥证书下找到。

--instance -i -n

IoT 操作实例名称。

--pkf --public-key-file

包含 .der 格式的企业级应用程序实例证书公钥的文件。 文件名将用于生成公钥机密名称。

--private-key-file --prkf

包含 .pem 格式的企业级应用程序实例证书私钥的文件。 文件名将用于生成私钥机密名称。

--resource-group -g

实例资源组。

--sn --subject-name

嵌入在应用程序实例证书中的使用者名称字符串。可以在公钥证书下找到。

可选参数

--overwrite-secret

确认 [y]es,而不提示覆盖机密。 如果 Azure 密钥保管库中存在机密名称,则为 。 适用于 CI 和自动化方案。

接受的值: false, true
默认值: False
--pks --public-key-secret-name

Key Vault 中的公钥机密名称。 如果未提供,证书文件名将用于生成机密名称。

--private-key-secret-name --prks

Key Vault 中的私钥机密名称。 如果未提供,证书文件名将用于生成机密名称。

全局参数
--debug

增加日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。

--verbose

增加日志记录详细程度。 对完整调试日志使用 --debug。

az iot ops connector opcua client remove

预览

命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus

从 OPC UA 代理中删除客户端应用程序实例证书。

注意:从 OPC UA Broker 的客户端证书存储中删除所有证书将触发删除机密异步资源“aio-opc-ua-broker-client-certificate”。 此操作将触发回退到默认(基于证书管理器)证书。 此回退需要 aio 扩展更新。 请确保删除 public(.der) 和 private(.pem) 密钥证书对,以避免孤立机密。

az iot ops connector opcua client remove --certificate-names
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

示例

从 OPC UA Broker 的客户端证书存储中删除客户端证书。

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem

从客户端证书存储中删除客户端证书,包括删除相关的 keyvault 机密。

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets

强制删除证书操作,而不考虑警告。 可能会导致错误。

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --force

从客户端证书存储中删除客户端证书,并跳过删除确认提示。

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes

必需参数

--certificate-names --cn

要删除的空间分隔证书名称。 注意:可以在相应的机密同步资源属性“targetKey”下找到名称。

--instance -i -n

IoT 操作实例名称。

--resource-group -g

实例资源组。

可选参数

--force

强制执行操作。

接受的值: false, true
默认值: False
--include-secrets

指示命令应删除与证书关联的密钥保管库机密。 此选项将删除和清除机密。

接受的值: false, true
默认值: False
--yes -y

在没有提示的情况下确认 [y]es。 适用于 CI 和自动化方案。

接受的值: false, true
默认值: False
全局参数
--debug

增加日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。

--verbose

增加日志记录详细程度。 对完整调试日志使用 --debug。

az iot ops connector opcua client show

预览

命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus

显示机密异步资源“aio-opc-ua-broker-client-certificate”的详细信息。

az iot ops connector opcua client show --instance
                                       --resource-group

示例

显示“aio-opc-ua-broker-client-certificate”机密异步资源的详细信息。

az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup

必需参数

--instance -i -n

IoT 操作实例名称。

--resource-group -g

实例资源组。

全局参数
--debug

增加日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误,禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID配置默认订阅。

--verbose

增加日志记录详细程度。 对完整调试日志使用 --debug。