az attestation signer
Note
Diese Referenz ist Teil der Nachweiserweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az attestation signer Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Befehlsgruppe "Nachweis" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Verwalten von Signierern.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az attestation signer add |
Fügt der Gruppe von Richtlinienverwaltungszertifikaten ein neues Zertifikat für die Bescheinigungsrichtlinie hinzu. |
Extension | Experimental |
| az attestation signer list |
Ruft die Gruppe von Zertifikaten ab, die zum Ausdrücken der Richtlinie für den aktuellen Mandanten verwendet werden. |
Extension | Experimental |
| az attestation signer remove |
Entfernt das angegebene Richtlinienverwaltungszertifikat. |
Extension | Experimental |
az attestation signer add
Befehlsgruppe "Attestation Signer" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Fügt der Gruppe von Richtlinienverwaltungszertifikaten ein neues Zertifikat für die Bescheinigungsrichtlinie hinzu.
az attestation signer add [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]Beispiele
Fügt der Gruppe von Richtlinienverwaltungszertifikaten ein neues Zertifikat für die Bescheinigungsrichtlinie hinzu.
az attestation signer add -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.
Name des Nachweisanbieters.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Client Arguments |
Das hinzuzufügende Richtlinienzertifikat. Ein RFC7519 JSON-Webtoken mit einem Anspruch namens "maa-policyCertificate", dessen Wert ein RFC7517 JSON-Webschlüssel ist, der einen neuen zu aktualisierenden Schlüssel angibt. Das RFC7519 JWT muss mit einem der vorhandenen Signaturzertifikate signiert werden.
Dateiname des Signierers. (--signer und --signer-file/-f schließen sich gegenseitig aus.)
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az attestation signer list
Befehlsgruppe "Attestation Signer" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Ruft die Gruppe von Zertifikaten ab, die zum Ausdrücken der Richtlinie für den aktuellen Mandanten verwendet werden.
az attestation signer list [--id]
[--name]
[--resource-group]Beispiele
Ruft die Gruppe von Zertifikaten ab, die zum Ausdrücken der Richtlinie für den aktuellen Mandanten verwendet werden.
az attestation signer list -n "myattestationprovider" -g "MyResourceGroup"Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.
Name des Nachweisanbieters.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Client Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az attestation signer remove
Befehlsgruppe "Attestation Signer" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Entfernt das angegebene Richtlinienverwaltungszertifikat.
az attestation signer remove [--id]
[--name]
[--resource-group]
[--signer]
[--signer-file]Beispiele
Entfernt das angegebene Richtlinienverwaltungszertifikat.
az attestation signer remove -n "myattestationprovider" -g "MyResourceGroup" --signer "eyAiYWxnIjoiUlMyNTYiLCAie..."Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Ressourcen-ID des Anbieters. Geben Sie "--resource-group/-g" oder "-name/-n" aus, wenn Sie bereits "--id" angegeben haben.
Name des Nachweisanbieters.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Client Arguments |
Das zu entfernende Richtlinienzertifikat. Ein RFC7519 JSON-Webtoken mit einem Anspruch namens "maa-policyCertificate", dessen Wert ein RFC7517 JSON-Webschlüssel ist, der einen neuen zu aktualisierenden Schlüssel angibt. Das RFC7519 JWT muss mit einem der vorhandenen Signaturzertifikate signiert werden.
Dateiname des Signierers. (--signer und --signer-file/-f schließen sich gegenseitig aus.)
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
