你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Backup-AzureKeyVaultCertificate

备份密钥保管库中的证书。

警告

截至 2024 年 2 月 29 日,AzureRM PowerShell 模块已正式弃用。 为了确保持续获得支持和更新,建议用户从 AzureRM 迁移到 Az PowerShell 模块。

尽管 AzureRM 模块仍可能正常运行,但它不再维护或受支持,但会根据用户的自由裁量权和风险继续使用任何继续使用模块。 有关过渡到 Az 模块的指导,请参阅我们的迁移资源

语法

Backup-AzureKeyVaultCertificate
      [-VaultName] <String>
      [-Name] <String>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Backup-AzureKeyVaultCertificate
      [-InputObject] <PSKeyVaultCertificateIdentityItem>
      [[-OutputFile] <String>]
      [-Force]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

说明

Backup-AzureKeyVaultCertificate cmdlet 通过下载该证书并将其存储在文件中来备份密钥保管库中的指定证书。 如果证书有多个版本,则其所有版本都将包含在备份中。 由于下载的内容已加密,因此不能在 Azure 密钥库之外使用它。 只要保管库位于同一 Azure 地理位置,就可以将备份的证书还原到订阅中备份的任何密钥保管库。 使用此 cmdlet 的典型原因是:

  • 如果意外从保管库中删除了原始副本,则想要保留证书的脱机副本。

  • 你已使用密钥库创建了证书,现在想要将对象克隆到其他 Azure 区域,以便可以从分布式应用程序的所有实例使用它。 使用 Backup-AzureKeyVaultCertificate cmdlet 以加密格式检索证书,然后使用 Restore-AzureKeyVaultCertificate cmdlet 并在第二个区域中指定密钥保管库。

示例

示例 1:使用自动生成的文件名备份证书

PS C:\Users\username\> Backup-AzureKeyVaultCertificate -VaultName 'mykeyvault' -Name 'mycert'

C:\Users\username\mykeyvault-mycert-1527029447.01191

此命令从名为 MyKeyVault 的密钥保管库中检索名为 MyCert 的证书,并将该证书的备份保存到自动命名的文件,并显示文件名。

示例 2:将证书备份到指定的文件名

PS C:\> Backup-AzureKeyVaultKey -VaultName 'MyKeyVault' -Name 'MyCert' -OutputFile 'C:\Backup.blob'

C:\Backup.blob

此命令从名为 MyKeyVault 的密钥保管库中检索名为 MyCert 的证书,并将该证书的备份保存到名为 Backup.blob 的文件。

示例 3:将以前检索的证书备份到指定的文件名,在不提示的情况下覆盖目标文件。

PS C:\> $cert = Get-AzureKeyVaultCertificate -VaultName 'MyKeyVault' -Name 'MyCert'
PS C:\> Backup-AzureKeyVaultCertificate -Certificate $cert -OutputFile 'C:\Backup.blob' -Force

C:\Backup.blob

此命令创建名为$cert的证书的备份。名为 $cert 的保管库中的名称。VaultName 到名为 Backup.blob 的文件,如果该文件已存在,则以无提示方式覆盖该文件。

参数

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Force

覆盖给定文件(如果存在)

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InputObject

要备份的机密,从检索调用的输出传入。

类型:PSKeyVaultCertificateIdentityItem
别名:Certificate
Position:0
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Name

机密名称。 Cmdlet 从保管库名称(当前选定的环境和机密名称)构造机密的 FQDN。

类型:String
别名:SecretName
Position:1
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-OutputFile

输出文件。 用于存储证书备份的输出文件。 如果未指定,将生成默认文件名。

类型:String
Position:2
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-VaultName

保管库名称。 Cmdlet 基于名称和当前所选环境构造保管库的 FQDN。

类型:String
Position:0
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

PSKeyVaultCertificateIdentityItem

参数:InputObject (ByValue)

输出

String