你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az iot ops connector opcua issuer

注释

此参考是 Azure CLI（版本 2.53.0 或更高版本）的 azure-iot-ops 扩展的一部分。 该扩展将在首次运行 az iot ops connector opcua issuer 命令时自动安装。 了解更多关于扩展 的相关信息。

命令组“iot ops connector”处于预览状态，正在开发中。 参考和支持级别：https://aka.ms/CLI_refstatus

管理 OPC UA 代理的颁发者证书。

颁发者证书列表存储 OPC UA 信任的连接器的证书颁发机构证书。 如果用户的 OPC UA 服务器的应用程序实例证书由中间证书颁发机构签名，但用户不希望自动信任证书颁发机构颁发的所有证书，则颁发者证书列表可用于管理信任关系。 有关详细信息，请参阅 https://aka.ms/opcua-certificates。

命令

名称	说明	类型	Status
az iot ops connector opcua issuer add	将颁发者证书添加到 OPC UA Broker 的颁发者证书列表。	扩展	预览
az iot ops connector opcua issuer remove	从 OPC UA Broker 的颁发者证书列表中删除受信任的证书。	扩展	预览
az iot ops connector opcua issuer show	显示机密异步资源“aio-opc-ua-broker-issuer-list”的详细信息。	扩展	预览

az iot ops connector opcua issuer add

预览

命令组“iot ops connector”处于预览状态，正在开发中。 参考和支持级别：https://aka.ms/CLI_refstatus

将颁发者证书添加到 OPC UA Broker 的颁发者证书列表。

证书文件扩展名必须为 .der、.crt 或 .crl。 添加 .crl 文件时，必须先添加具有相同文件名的 .der 或 .crt 文件。 如果未找到，将创建 Azure 资源 secretproviderclass “opc-ua-connector”和 secretsync “aio-opc-ua-broker-issuer-list”。

az iot ops connector opcua issuer add --certificate-file
                                      --instance
                                      --resource-group
                                      [--overwrite-secret {false, true}]
                                      [--secret-name]

示例

在 OPC UA Broker 的颁发者证书列表中添加颁发者证书。

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

将扩展名为 .crl 的颁发者证书添加到 OPC UA Broker 的颁发者证书列表，其文件名与上述 .der 文件相同。

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"

使用自定义机密名称将颁发者证书添加到 OPC UA Broker 的颁发者证书列表中。

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name

将颁发者证书添加到颁发者证书列表，并在机密已存在时跳过覆盖确认提示。

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

必需参数

--certificate-file --cf

.der、.crt 或 .crl 格式的证书文件的路径。

--instance -i -n

IoT 操作实例名称。

--resource-group -g

实例资源组。

可选参数

--overwrite-secret

确认 [y]es，而不提示覆盖机密。 如果 Azure 密钥保管库中存在机密名称，则为 。 适用于 CI 和自动化方案。

接受的值: false, true

默认值: False

--secret-name -s

密钥库中的机密名称。 如果未提供，证书文件名将用于生成机密名称。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

az iot ops connector opcua issuer remove

预览

命令组“iot ops connector”处于预览状态，正在开发中。 参考和支持级别：https://aka.ms/CLI_refstatus

从 OPC UA Broker 的颁发者证书列表中删除受信任的证书。

注意：从 OPC UA Broker 的颁发者证书列表中删除所有颁发者证书将触发删除机密异步资源“aio-opc-ua-broker-issuer-list”。 如果在删除 .der/.crt 证书时存在，请确保删除相应的 .crl，以避免孤立机密。

az iot ops connector opcua issuer remove --certificate-names
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

示例

从颁发者证书列表中删除具有 .crl 扩展名的颁发者证书及其吊销列表。

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl

从颁发者证书列表中删除颁发者证书，包括删除相关的 keyvault 机密。

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets

强制删除证书操作，而不考虑警告。 可能会导致错误。

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force

从颁发者证书列表中删除颁发者证书，并跳过删除确认提示。

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes

必需参数

--certificate-names --cn

要删除的空间分隔证书名称。 注意：可以在相应的机密同步资源属性“targetKey”下找到名称。

--instance -i -n

IoT 操作实例名称。

--resource-group -g

实例资源组。

可选参数

--force

强制执行操作。

接受的值: false, true

默认值: False

--include-secrets

指示命令应删除与证书关联的密钥保管库机密。 此选项将删除和清除机密。

接受的值: false, true

默认值: False

--yes -y

在没有提示的情况下确认 [y]es。 适用于 CI 和自动化方案。

接受的值: false, true

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。

az iot ops connector opcua issuer show

预览

命令组“iot ops connector”处于预览状态，正在开发中。 参考和支持级别：https://aka.ms/CLI_refstatus

显示机密异步资源“aio-opc-ua-broker-issuer-list”的详细信息。

az iot ops connector opcua issuer show --instance
                                       --resource-group

示例

显示“aio-opc-ua-broker-issuer-list”机密异步资源的详细信息。

az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup

必需参数

--instance -i -n

IoT 操作实例名称。

--resource-group -g

实例资源组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。 使用 --debug 获取完整的调试日志。