Get-AzKeyVaultKey

參考

模組:: Az.KeyVault

取得 Key Vault 金鑰。請注意，金鑰類型或金鑰大小等金鑰的詳細資訊僅適用於查詢特定密鑰版本。

語法

Get-AzKeyVaultKey
   [-VaultName] <String>
   [[-Name] <String>]
   [-InRemovedState]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-VaultName] <String>
   [-Name] <String>
   [-Version] <String>
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-VaultName] <String>
   [-Name] <String>
   [-IncludeVersions]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -HsmName <String>
   [-Name] <String>
   [-Version] <String>
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -HsmName <String>
   [[-Name] <String>]
   [-InRemovedState]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -HsmName <String>
   [-Name] <String>
   [-IncludeVersions]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-InputObject] <PSKeyVault>
   [[-Name] <String>]
   [-InRemovedState]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-InputObject] <PSKeyVault>
   [-Name] <String>
   [-Version] <String>
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-InputObject] <PSKeyVault>
   [-Name] <String>
   [-IncludeVersions]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-HsmObject] <PSManagedHsm>
   [[-Name] <String>]
   [-InRemovedState]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-HsmObject] <PSManagedHsm>
   [-Name] <String>
   [-Version] <String>
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   [-HsmObject] <PSManagedHsm>
   [-Name] <String>
   [-IncludeVersions]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -ResourceId <String>
   [[-Name] <String>]
   [-InRemovedState]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -ResourceId <String>
   [-Name] <String>
   [-Version] <String>
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -ResourceId <String>
   [-Name] <String>
   [-IncludeVersions]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -HsmResourceId <String>
   [[-Name] <String>]
   [-InRemovedState]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -HsmResourceId <String>
   [-Name] <String>
   [-Version] <String>
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzKeyVaultKey
   -HsmResourceId <String>
   [-Name] <String>
   [-IncludeVersions]
   [-OutFile <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Get-AzKeyVaultKey Cmdlet 會取得 Azure Key Vault 密鑰。此 Cmdlet 會取得特定 Microsoft.Azure.Commands.KeyVault.Models.KeyBundle 或密鑰保存庫中所有 KeyBundle 物件的清單或版本。

範例

範例 1：取得金鑰保存庫中的所有金鑰

Get-AzKeyVaultKey -VaultName 'contoso'

Vault/HSM Name : contoso
Name           : test1
Version        :
Id             : https://contoso.vault.azure.net:443/keys/test1
Enabled        : True
Expires        : 11/24/2018 6:08:13 PM
Not Before     : 5/24/2018 5:58:13 PM
Created        : 5/24/2018 6:08:13 PM
Updated        : 5/24/2018 6:08:13 PM
Purge Disabled : False
Tags           :

Vault Name     : contoso
Name           : test2
Version        :
Id             : https://contoso.vault.azure.net:443/keys/test2
Enabled        : True
Expires        : 11/24/2018 6:09:44 PM
Not Before     : 5/24/2018 5:59:44 PM
Created        : 5/24/2018 6:09:44 PM
Updated        : 5/24/2018 6:09:44 PM
Purge Disabled : False
Tags           :

此命令會取得名為 Contoso 之金鑰保存庫中的所有金鑰。

範例 2：取得金鑰的目前版本

Get-AzKeyVaultKey -VaultName 'contoso' -KeyName 'test1'

Vault/HSM Name : contoso
Name           : test1
Key Type       : RSA
Key Size       : 2048
Version        : 7fe415d5518240c1a6fce89986b8d334
Id             : https://contoso.vault.azure.net:443/keys/test1/7fe415d5518240c1a6fce89986b8d334
Enabled        : True
Expires        : 11/24/2018 6:08:13 PM
Not Before     : 5/24/2018 5:58:13 PM
Created        : 5/24/2018 6:08:13 PM
Updated        : 5/24/2018 6:08:13 PM
Purge Disabled : False
Tags           :

此命令會取得 Contoso 金鑰保存庫中名為 test1 的目前密鑰版本。

範例 3：取得金鑰的所有版本

Get-AzKeyVaultKey -VaultName 'contoso' -KeyName 'test1' -IncludeVersions

Vault/HSM Name : contoso
Name           : test1
Version        : 7fe415d5518240c1a6fce89986b8d334
Id             : https://contoso.vault.azure.net:443/keys/test1/7fe415d5518240c1a6fce89986b8d334
Enabled        : True
Expires        : 11/24/2018 6:08:13 PM
Not Before     : 5/24/2018 5:58:13 PM
Created        : 5/24/2018 6:08:13 PM
Updated        : 5/24/2018 6:08:13 PM
Purge Disabled : False
Tags           :

Vault/HSM Name     : contoso
Name           : test1
Version        : e4e95940e669407fbdb4298bc21a3e1d
Id             : https://contoso.vault.azure.net:443/keys/test1/e4e95940e669407fbdb4298bc21a3e1d
Enabled        : False
Expires        : 11/24/2018 6:08:08 PM
Not Before     : 5/24/2018 5:58:08 PM
Created        : 5/24/2018 6:08:08 PM
Updated        : 5/24/2018 6:08:08 PM
Purge Disabled : False
Tags           :

此命令會取得金鑰保存庫中名為 CONtoso 之 ITPfx 的所有版本。

範例 4：取得特定版本的金鑰

Get-AzKeyVaultKey -VaultName 'contoso' -KeyName 'test1' -Version 'e4e95940e669407fbdb4298bc21a3e1d'

Vault/HSM Name : contoso
Name           : test1
Key Type       : RSA
Key Size       : 2048
Version        : e4e95940e669407fbdb4298bc21a3e1d
Id             : https://contoso.vault.azure.net:443/keys/test1/e4e95940e669407fbdb4298bc21a3e1d
Enabled        : False
Expires        : 11/24/2018 6:08:08 PM
Not Before     : 5/24/2018 5:58:08 PM
Created        : 5/24/2018 6:08:08 PM
Updated        : 5/24/2018 6:08:08 PM
Purge Disabled : False
Tags           :

此命令會在名為 Contoso 的金鑰保存庫中取得名為 test1 的特定金鑰版本。執行此命令之後，您可以巡覽$Key對象來檢查索引鍵的各種屬性。

範例 5：取得已刪除但未清除此金鑰保存庫的所有金鑰

Get-AzKeyVaultKey -VaultName 'contoso' -InRemovedState

Vault/HSM Name       : contoso
Name                 : test3
Id                   : https://contoso.vault.azure.net:443/keys/test3
Deleted Date         : 5/24/2018 8:32:42 PM
Scheduled Purge Date : 8/22/2018 8:32:42 PM
Enabled              : True
Expires              :
Not Before           :
Created              : 5/24/2018 8:32:27 PM
Updated              : 5/24/2018 8:32:27 PM
Purge Disabled       : False
Tags                 :

此命令會取得先前在名為 Contoso 的金鑰保存庫中已刪除但尚未清除的所有金鑰。

範例 6：取得已刪除但未清除此金鑰保存庫的金鑰 ITPfx。

Get-AzKeyVaultKey -VaultName 'contoso' -KeyName 'test3' -InRemovedState

Vault/HSM Name       : contoso
Name                 : test3
Id                   : https://contoso.vault.azure.net:443/keys/test3/1af807cc331a49d0b52b7c75e1b2366e
Deleted Date         : 5/24/2018 8:32:42 PM
Scheduled Purge Date : 8/22/2018 8:32:42 PM
Enabled              : True
Expires              :
Not Before           :
Created              : 5/24/2018 8:32:27 PM
Updated              : 5/24/2018 8:32:27 PM
Purge Disabled       : False
Tags                 :

此命令會取得先前在名為 Contoso 的金鑰保存庫中已刪除但未清除的金鑰 test3。此命令會傳回元數據，例如刪除日期，以及此已刪除索引鍵的排程清除日期。

範例 7：使用篩選取得金鑰保存庫中的所有金鑰

Get-AzKeyVaultKey -VaultName 'contoso' -KeyName "test*"

Vault/HSM Name : contoso
Name           : test1
Version        :
Id             : https://contoso.vault.azure.net:443/keys/test1
Enabled        : True
Expires        : 11/24/2018 6:08:13 PM
Not Before     : 5/24/2018 5:58:13 PM
Created        : 5/24/2018 6:08:13 PM
Updated        : 5/24/2018 6:08:13 PM
Purge Disabled : False
Tags           :

Vault/HSM Name : contoso
Name           : test2
Version        :
Id             : https://contoso.vault.azure.net:443/keys/test2
Enabled        : True
Expires        : 11/24/2018 6:09:44 PM
Not Before     : 5/24/2018 5:59:44 PM
Created        : 5/24/2018 6:09:44 PM
Updated        : 5/24/2018 6:09:44 PM
Purge Disabled : False
Tags           :

此命令會取得以「test」開頭之金鑰保存庫中名為 Contoso 的所有金鑰。

範例 8：將公鑰下載為 .pem 檔案

$path = "D:\public.pem"
Get-AzKeyVaultKey -VaultName $vaultName -KeyName $keyName -OutFile $path

您可以藉由指定 -OutFile 參數來下載 RSA 金鑰的公鑰。這是將受 HSM 保護的金鑰匯入 Azure Key Vault 的一個步驟。請參閱 https://learn.microsoft.com/azure/key-vault/keys/hsm-protected-keys

參數

-DefaultProfile

用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶

類型:	IAzureContextContainer
別名:	AzContext, AzureRmContext, AzureCredential
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-HsmName

HSM 名稱。 Cmdlet 會根據名稱和目前選取的環境，建構受控 HSM 的 FQDN。

類型:	String
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-HsmObject

HSM 物件。

類型:	PSManagedHsm
Position:	0
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-HsmResourceId

HSM 資源標識碼。

類型:	String
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-IncludeVersions

表示此 Cmdlet 會取得金鑰的所有版本。索引鍵的目前版本是清單上的第一個版本。如果您指定此參數，也必須指定 Name 和 VaultName 參數。如果您未指定 IncludeVersions 參數，此 Cmdlet 會取得具有指定 Name的目前密鑰版本。

類型:	SwitchParameter
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-InputObject

KeyVault 物件。

類型:	PSKeyVault
Position:	0
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-InRemovedState

指定是否要在輸出中顯示先前刪除的索引鍵

類型:	SwitchParameter
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-Name

指定要取得的金鑰組合名稱。

類型:	String
別名:	KeyName
Position:	1
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	True

-OutFile

指定此 Cmdlet 儲存金鑰的輸出檔案。公鑰預設會以 PEM 格式儲存。

類型:	String
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-ResourceId

KeyVault 資源標識碼。

類型:	String
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-VaultName

指定此 Cmdlet 從中取得金鑰的金鑰儲存庫名稱。此 Cmdlet 會根據此參數指定的名稱和您選取的環境，建構密鑰保存庫的完整功能變數名稱（FQDN）。

類型:	String
Position:	0
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-Version

指定金鑰版本。此 Cmdlet 會根據金鑰保存庫名稱、您目前選取的環境、金鑰名稱和金鑰版本，建構密鑰的 FQDN。

類型:	String
別名:	KeyVersion
Position:	2
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

輸入

PSKeyVault

String

輸出

PSKeyVaultKeyIdentityItem

PSKeyVaultKey

PSDeletedKeyVaultKeyIdentityItem

PSDeletedKeyVaultKey

共用方式為

Get-AzKeyVaultKey

語法

Description

範例

範例 1：取得金鑰保存庫中的所有金鑰

範例 2：取得金鑰的目前版本

範例 3：取得金鑰的所有版本

範例 4：取得特定版本的金鑰

範例 5：取得已刪除但未清除此金鑰保存庫的所有金鑰

範例 6：取得已刪除但未清除此金鑰保存庫的金鑰 ITPfx。

範例 7：使用篩選取得金鑰保存庫中的所有金鑰

範例 8：將公鑰下載為 .pem 檔案

參數

-DefaultProfile

-HsmName

-HsmObject

-HsmResourceId

-IncludeVersions

-InputObject

-InRemovedState

-Name

-OutFile

-ResourceId

-VaultName

-Version

輸入

輸出

其他資源

共用方式為

Get-AzKeyVaultKey

語法

Description

範例

範例 1：取得金鑰保存庫中的所有金鑰

範例 2：取得金鑰的目前版本

範例 3：取得金鑰的所有版本

範例 4：取得特定版本的金鑰

範例 5：取得已刪除但未清除此金鑰保存庫的所有金鑰

範例 6：取得已刪除但未清除此金鑰保存庫的金鑰 ITPfx。

範例 7：使用篩選取得金鑰保存庫中的所有金鑰

範例 8：將公鑰下載為 .pem 檔案

參數

-DefaultProfile

-HsmName

-HsmObject

-HsmResourceId

-IncludeVersions

-InputObject

-InRemovedState

-Name

-OutFile

-ResourceId

-VaultName

-Version

輸入

輸出

相關連結

其他資源