你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az iot ops connector opcua client
注意
此参考是 Azure CLI(版本 2.53.0 或更高版本)azure-iot-ops 扩展的一部分。 该扩展会在首次运行 az iot ops connector opcua client 命令时自动安装。 详细了解扩展。
命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
管理 OPC UA Broker 的企业级客户端应用程序实例证书。
OPC UA 的连接器使用它建立的所有会话的单个 OPC UA 应用程序实例证书,以便从 OPC UA 服务器收集遥测数据。 有关详细信息,请参阅 https://aka.ms/opcua-certificates。
命令
名称 | 说明 | 类型 | Status |
---|---|---|---|
az iot ops connector opcua client add |
添加企业级客户端应用程序实例证书。 |
外延 | 预览 |
az iot ops connector opcua client remove |
从 OPC UA 代理中删除客户端应用程序实例证书。 |
外延 | 预览 |
az iot ops connector opcua client show |
显示机密异步资源“aio-opc-ua-broker-client-certificate”的详细信息。 |
外延 | 预览 |
az iot ops connector opcua client add
命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
添加企业级客户端应用程序实例证书。
公钥文件扩展名必须为 .der,私钥文件扩展名必须为 .pem。 请确保对公钥和私钥文件使用相同的文件名。 如果未找到,将创建 Azure 资源 secretproviderclass “opc-ua-connector”和 secretsync “aio-opc-ua-broker-client-certificate”。 新添加的证书将替换现有证书(如果有)。
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]
示例
添加客户端证书。
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"
添加客户端证书,并在机密已存在时跳过覆盖确认提示。
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secret
添加具有自定义公钥和私钥机密名称的客户端证书。
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"
必需参数
嵌入在应用程序实例中的应用程序实例 URI。可以在公钥证书下找到。
IoT 操作实例名称。
包含 .der 格式的企业级应用程序实例证书公钥的文件。 文件名将用于生成公钥机密名称。
包含 .pem 格式的企业级应用程序实例证书私钥的文件。 文件名将用于生成私钥机密名称。
实例资源组。
嵌入在应用程序实例证书中的使用者名称字符串。可以在公钥证书下找到。
可选参数
确认 [y]es,而不提示覆盖机密。 如果 Azure 密钥保管库中存在机密名称,则为 。 适用于 CI 和自动化方案。
Key Vault 中的公钥机密名称。 如果未提供,证书文件名将用于生成机密名称。
Key Vault 中的私钥机密名称。 如果未提供,证书文件名将用于生成机密名称。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az iot ops connector opcua client remove
命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
从 OPC UA 代理中删除客户端应用程序实例证书。
注意:从 OPC UA Broker 的客户端证书存储中删除所有证书将触发删除机密异步资源“aio-opc-ua-broker-client-certificate”。 此操作将触发回退到默认(基于证书管理器)证书。 此回退需要 aio 扩展更新。 请确保删除 public(.der) 和 private(.pem) 密钥证书对,以避免孤立机密。
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]
示例
从 OPC UA Broker 的客户端证书存储中删除客户端证书。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem
从客户端证书存储中删除客户端证书,包括删除相关的 keyvault 机密。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets
强制删除证书操作,而不考虑警告。 可能会导致错误。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --force
从客户端证书存储中删除客户端证书,并跳过删除确认提示。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes
必需参数
要删除的空间分隔证书名称。 注意:可以在相应的机密同步资源属性“targetKey”下找到名称。
IoT 操作实例名称。
实例资源组。
可选参数
强制执行操作。
指示命令应删除与证书关联的密钥保管库机密。 此选项将删除和清除机密。
在没有提示的情况下确认 [y]es。 适用于 CI 和自动化方案。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。
az iot ops connector opcua client show
命令组“iot ops connector”处于预览状态,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
显示机密异步资源“aio-opc-ua-broker-client-certificate”的详细信息。
az iot ops connector opcua client show --instance
--resource-group
示例
显示“aio-opc-ua-broker-client-certificate”机密异步资源的详细信息。
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup
必需参数
IoT 操作实例名称。
实例资源组。
全局参数
增加日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
输出格式。
JMESPath 查询字符串。 有关详细信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
增加日志记录详细程度。 对完整调试日志使用 --debug。