Freigeben über

az iot ops connector opcua issuer

Note

Diese Referenz ist Teil der Azure-iot-ops-Erweiterung für die Azure CLI (Version 2.67.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az iot ops connector opcua issuer Befehl ausführen. Erfahren Sie mehr über Erweiterungen.

Verwalten Sie Ausstellerzertifikate für den OPC UA Broker.

In der Ausstellerzertifikatliste werden die Zertifizierungsstellenzertifikate gespeichert, denen der Connector für OPC UA vertraut. Wenn das Anwendungsinstanzzertifikat des OPC UA-Servers eines Benutzers von einer Zwischenzertifizierungsstelle signiert ist, der Benutzer jedoch nicht automatisch allen von der Zertifizierungsstelle ausgestellten Zertifikaten vertrauen möchte, kann eine Ausstellerzertifikatliste verwendet werden, um die Vertrauensstellung zu verwalten. Weitere Informationen finden Sie unter https://aka.ms/opcua-certificates.

Befehle

Name Beschreibung Typ Status
az iot ops connector opcua issuer add

Fügen Sie der Ausstellerzertifikatliste des OPC UA Brokers ein Ausstellerzertifikat hinzu.

 Extension GA
az iot ops connector opcua issuer remove

Entfernen Sie vertrauenswürdige Zertifikate aus der Ausstellerzertifikatliste des OPC UA Brokers.

 Extension GA
az iot ops connector opcua issuer show

Details der secretsync-Ressource "aio-opc-ua-broker-issuer-list" anzeigen.

 Extension GA

az iot ops connector opcua issuer add

Fügen Sie der Ausstellerzertifikatliste des OPC UA Brokers ein Ausstellerzertifikat hinzu.

Die Zertifikatdateierweiterung muss ".der", ".crt" oder ".crl" sein. Beim Hinzufügen einer CRL-Datei muss zuerst eine .der- oder CRT-Datei mit demselben Dateinamen hinzugefügt werden. Azure resource secretproviderclass 'opc-ua-connector'and secretsync 'aio-opc-ua-broker-issuer-list' wird erstellt, wenn sie nicht gefunden wird.

az iot ops connector opcua issuer add --certificate-file --cf
                                      --instance
                                      --resource-group
                                      [--overwrite-secret {false, true}]
                                      [--secret-name]

Beispiele

Fügen Sie ein Ausstellerzertifikat in der Ausstellerzertifikatliste des OPC UA Brokers hinzu.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Fügen Sie ein Ausstellerzertifikat mit der Erweiterung CRL zur Ausstellerzertifikatliste des OPC UA Brokers mit demselben Dateinamen wie die oben erwähnte .der Datei hinzu.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"

Fügen Sie der Ausstellerzertifikatliste des OPC UA Brokers ein Ausstellerzertifikat mit benutzerdefiniertem geheimen Namen hinzu.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name

Fügen Sie der Ausstellerzertifikatliste ein Ausstellerzertifikat hinzu, und überspringen Sie die Bestätigungsaufforderung überschreiben, wenn der geheime Schlüssel bereits vorhanden ist.

az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Erforderliche Parameter

--certificate-file --cf

Pfad zur Zertifikatdatei im Format .der, .crt oder .crl.

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Instanzressourcengruppe.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--overwrite-secret

Bestätigen Sie [y]es ohne Aufforderung zum Überschreiben des geheimen Schlüssels. wenn der geheime Name im Azure Key Vault vorhanden ist. Nützlich für CI- und Automatisierungsszenarien.

Eigenschaft Wert
Standardwert: False
Zulässige Werte: false, true
--secret-name -s

Geheimer Name im Schlüsseltresor. Wenn nicht angegeben, wird der Zertifikatdateiname verwendet, um den geheimen Namen zu generieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az iot ops connector opcua issuer remove

Entfernen Sie vertrauenswürdige Zertifikate aus der Ausstellerzertifikatliste des OPC UA Brokers.

Hinweis: Durch das Entfernen aller Ausstellerzertifikate aus der Ausstellerzertifikatliste des OPC UA Brokers wird das Löschen der secretsync-Ressource "aio-opc-ua-broker-issuer-list" ausgelöst. Stellen Sie sicher, dass Sie die entsprechende CRL entfernen, wenn vorhanden, wenn das Zertifikat .der/.crt entfernt wird, um verwaisten geheimen Schlüssel zu vermeiden.

az iot ops connector opcua issuer remove --certificate-names --cn
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Beispiele

Entfernen Sie Ausstellerzertifikate und ihre Sperrliste mit der Erweiterung ".crl" aus der Ausstellerzertifikatliste.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl

Entfernen Sie Ausstellerzertifikate aus der Ausstellerzertifikatliste, einschließlich entfernen Sie den zugehörigen schlüsselvault-Schlüssel.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets

Erzwingen des Vorgangs zum Entfernen von Zertifikaten unabhängig von Warnungen. Kann zu Fehlern führen.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force

Entfernen Sie Ausstellerzertifikate aus der Ausstellerzertifikatliste, und überspringen Sie die Bestätigungsaufforderung zum Entfernen.

az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes

Erforderliche Parameter

--certificate-names --cn

Leerzeichentrennte Zertifikatnamen, die entfernt werden sollen. Hinweis: Die Namen finden Sie unter der entsprechenden secretsync-Ressourceneigenschaft "targetKey".

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Instanzressourcengruppe.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--force

Erzwingen Sie die Ausführung des Vorgangs.

Eigenschaft Wert
Standardwert: False
Zulässige Werte: false, true
--include-secrets

Gibt an, dass der Befehl die Schlüsseltresorschlüssel entfernen soll, die den Zertifikaten zugeordnet sind. Mit dieser Option werden die geheimen Schlüssel gelöscht und gelöscht.

Eigenschaft Wert
Standardwert: False
Zulässige Werte: false, true
--yes -y

Bestätigen Sie [y]es ohne Aufforderung. Nützlich für CI- und Automatisierungsszenarien.

Eigenschaft Wert
Standardwert: False
Zulässige Werte: false, true
Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False

az iot ops connector opcua issuer show

Details der secretsync-Ressource "aio-opc-ua-broker-issuer-list" anzeigen.

az iot ops connector opcua issuer show --instance
                                       --resource-group

Beispiele

Zeigen Sie Details der secretsync-Ressource "aio-opc-ua-broker-issuer-list" an.

az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup

Erforderliche Parameter

--instance -i -n

IoT Operations-Instanzname.

--resource-group -g

Instanzressourcengruppe.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft Wert
Standardwert: False
--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft Wert
Standardwert: False
--output -o

Ausgabeformat.

Eigenschaft Wert
Standardwert: json
Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft Wert
Standardwert: False