az keyvault security-domain
Verwalten von Sicherheitsdomänenvorgängen.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az keyvault security-domain download |
Laden Sie die Sicherheitsdomänendatei aus dem HSM herunter. |
Core | GA |
| az keyvault security-domain init-recovery |
Rufen Sie den Austauschschlüssel des HSM ab. |
Core | GA |
| az keyvault security-domain restore-blob |
Aktivieren Sie das Entschlüsseln und Verschlüsseln der Sicherheitsdomänendatei als BLOB. Kann in einer Offlineumgebung ausgeführt werden, bevor die Datei mithilfe des Uploads der Sicherheitsdomäne in HSM hochgeladen wird. |
Core | GA |
| az keyvault security-domain upload |
Beginnen Sie mit der Wiederherstellung des HSM. |
Core | GA |
| az keyvault security-domain wait |
Platzieren Sie die CLI in einem Wartezustand, bis der HSM-Sicherheitsdomänenvorgang abgeschlossen ist. |
Core | GA |
az keyvault security-domain download
Laden Sie die Sicherheitsdomänendatei aus dem HSM herunter.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Beispiele
Download der Sicherheitsdomäne (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Erforderliche Parameter
Die Mindestanzahl von Freigaben, die zum Entschlüsseln der Sicherheitsdomäne für die Wiederherstellung erforderlich sind.
Durch Leerzeichen getrennte Dateipfade zu PEM-Dateien, die öffentliche Schlüssel enthalten.
Pfad zu einer Datei, in der das von diesem Befehl zurückgegebene JSON-Blob gespeichert ist.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Vollständiger URI des HSM.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az keyvault security-domain init-recovery
Rufen Sie den Austauschschlüssel des HSM ab.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Beispiele
Rufen Sie den Exchange-Schlüssel ab, und speichern Sie ihn.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Erforderliche Parameter
Lokaler Dateipfad zum Speichern des exportierten Schlüssels.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Vollständiger URI des HSM.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az keyvault security-domain restore-blob
Aktivieren Sie das Entschlüsseln und Verschlüsseln der Sicherheitsdomänendatei als BLOB. Kann in einer Offlineumgebung ausgeführt werden, bevor die Datei mithilfe des Uploads der Sicherheitsdomäne in HSM hochgeladen wird.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Beispiele
Blob für die Wiederherstellung der Sicherheitsdomäne.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Erforderliche Parameter
Der Exchange-Schlüssel für die Sicherheitsdomäne.
Diese Datei enthält sicherheitsdomänenverschlüsselt mithilfe der SD Exchange-Datei, die in den Befehl "Init-Recovery" der Sicherheitsdomäne heruntergeladen wurde.
Lokaler Dateipfad zum Speichern der mit dem Exchange-Schlüssel verschlüsselten Sicherheitsdomäne.
Durch Leerzeichen getrennte Dateipfade zu PEM-Dateien, die private Schlüssel enthalten.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Durch Leerzeichen getrennte Kennwortliste für --sd-wrapping-keys. CLI entspricht ihnen in der Reihenfolge. Kann weggelassen werden, wenn Ihre Schlüssel ohne Kennwortschutz sind.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az keyvault security-domain upload
Beginnen Sie mit der Wiederherstellung des HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Beispiele
Upload der Sicherheitsdomäne (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Upload der Sicherheitsdomäne, in der sd_file bereits mithilfe des Schlüsselvault-Befehls "security-domain restore-blob" wiederhergestellt wird
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobErforderliche Parameter
Diese Datei enthält sicherheitsdomänenverschlüsselt mithilfe der SD Exchange-Datei, die in den Befehl "Init-Recovery" der Sicherheitsdomäne heruntergeladen wurde.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Vollständiger URI des HSM.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Durch Leerzeichen getrennte Kennwortliste für --sd-wrapping-keys. CLI entspricht ihnen in der Reihenfolge. Kann weggelassen werden, wenn Ihre Schlüssel ohne Kennwortschutz sind.
Indikator, wenn blob bereits wiederhergestellt wurde.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Der Exchange-Schlüssel für die Sicherheitsdomäne.
Durch Leerzeichen getrennte Dateipfade zu PEM-Dateien, die private Schlüssel enthalten.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az keyvault security-domain wait
Platzieren Sie die CLI in einem Wartezustand, bis der HSM-Sicherheitsdomänenvorgang abgeschlossen ist.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Beispiele
Unterbrechen Sie CLI, bis der Sicherheitsdomänenvorgang abgeschlossen ist.
az keyvault security-domain wait --hsm-name MyHSMOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name des HSM. Kann weggelassen werden, wenn --id angegeben ist.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Vollständiger URI des HSM.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | HSM Id Arguments |
Zielvorgang, der warten muss.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | upload |
| Zulässige Werte: | download, restore_blob, upload |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
