你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az sf cluster client-certificate

管理群集的客户端证书。

命令

名称	说明	类型	Status
az sf cluster client-certificate add	将公用名或证书指纹添加到群集进行客户端身份验证。	核心	GA
az sf cluster client-certificate remove	删除用于身份验证的客户端证书或使用者名称。	核心	GA

az sf cluster client-certificate add

将公用名或证书指纹添加到群集进行客户端身份验证。

az sf cluster client-certificate add --cluster-name
                                     --resource-group
                                     [--admin-client-thumbprints]
                                     [--cert-common-name]
                                     [--cert-issuer-tp]
                                     [--client-cert-cn]
                                     [--is-admin]
                                     [--readonly-client-thumbprints]
                                     [--thumbprint]

示例

按指纹添加客户端证书

az sf cluster client-certificate add -g group-name -c cluster1 --thumbprint '5F3660C715EBBDA31DB1FFDCF508302348DE8E7A'

必需参数

--cluster-name -c

指定群集的名称（如果未指定），则与资源组名称相同。

--resource-group -g

指定资源组名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--admin-client-thumbprints --admin-client-tps

只有管理员权限的客户端证书指纹。

--cert-common-name --certificate-common-name

客户端证书公用名。

--cert-issuer-tp --certificate-issuer-thumbprint

客户端证书颁发者指纹。

--client-cert-cn --client-certificate-common-names

JSON 编码的参数配置。 使用 @{file} 从文件加载。 例如：[{“is管理员”：true，“certificateCommonName”： “test.com”， “certificateIssuerThumbprint”： “22B4AE296B504E512DF880A77A2CAE20200FF922”}]。

--is-admin

客户端身份验证类型。

默认值: False

--readonly-client-thumbprints --readonly-client-tps

具有只读权限的客户端证书指纹的空间分隔列表。

--thumbprint

客户端证书指纹。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az sf cluster client-certificate remove

删除用于身份验证的客户端证书或使用者名称。

az sf cluster client-certificate remove --cluster-name
                                        --resource-group
                                        [--cert-common-name]
                                        [--cert-issuer-tp]
                                        [--client-cert-cn]
                                        [--thumbprints]

示例

按指纹删除客户端证书。

az sf cluster client-certificate remove -g group-name -c cluster1 --thumbprint '5F3660C715EBBDA31DB1FFDCF508302348DE8E7A'

必需参数

--cluster-name -c

指定群集的名称（如果未指定），则与资源组名称相同。

--resource-group -g

指定资源组名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--cert-common-name --certificate-common-name

客户端证书公用名。

--cert-issuer-tp --certificate-issuer-thumbprint

客户端证书颁发者指纹。

--client-cert-cn --client-certificate-common-names

JSON 编码的参数配置。 使用 @{file} 从文件加载。 例如：[{“certificateCommonName”： “test.com”，“certificateIssuerThumbprint”： “22B4AE296B504E512DF880A77A2CAE20200FF922”}]。

--thumbprints

要删除的客户端证书指纹的单个或空格分隔列表。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。