az sf cluster client-certificate
Verwalten des Clientzertifikats eines Clusters.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sf cluster client-certificate add |
Fügen Sie dem Cluster einen allgemeinen Namen oder Zertifikatfingerabdruck für die Clientauthentifizierung hinzu. |
Core | GA |
| az sf cluster client-certificate remove |
Entfernen Sie Clientzertifikate oder Antragstellernamen, die für die Authentifizierung verwendet werden. |
Core | GA |
az sf cluster client-certificate add
Fügen Sie dem Cluster einen allgemeinen Namen oder Zertifikatfingerabdruck für die Clientauthentifizierung hinzu.
az sf cluster client-certificate add --cluster-name
--resource-group
[--admin-client-thumbprints --admin-client-tps]
[--cert-common-name --certificate-common-name]
[--cert-issuer-tp --certificate-issuer-thumbprint]
[--client-cert-cn --client-certificate-common-names]
[--is-admin]
[--readonly-client-thumbprints --readonly-client-tps]
[--thumbprint]Beispiele
Hinzufügen eines Clientzertifikats durch Fingerabdruck
az sf cluster client-certificate add -g group-name -c cluster1 --thumbprint '5F3660C715EBBDA31DB1FFDCF508302348DE8E7A'Erforderliche Parameter
Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe identisch.
Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Clientzertifikatfingerabdruck, der nur über Administratorberechtigungen verfügt.
Allgemeiner Clientzertifikatname.
Fingerabdruck des Clientzertifikatherausgebers.
JSON-codierte Parameterkonfiguration. Verwenden Sie @{file} zum Laden aus einer Datei. Beispiel: [{"isAdmin":true, "certificateCommonName": "test.com", "certificateIssuerThumbprint": "22B4AE296B504E512DF880A77A2CAE20200FF922"}].
Clientauthentifizierungstyp.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Leerzeichentrennte Liste des Clientzertifikatfingerabdrucks mit schreibgeschützter Berechtigung.
Clientzertifikatfingerabdruck.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az sf cluster client-certificate remove
Entfernen Sie Clientzertifikate oder Antragstellernamen, die für die Authentifizierung verwendet werden.
az sf cluster client-certificate remove --cluster-name
--resource-group
[--cert-common-name --certificate-common-name]
[--cert-issuer-tp --certificate-issuer-thumbprint]
[--client-cert-cn --client-certificate-common-names]
[--thumbprints]Beispiele
Entfernen Sie ein Clientzertifikat durch Fingerabdruck.
az sf cluster client-certificate remove -g group-name -c cluster1 --thumbprint '5F3660C715EBBDA31DB1FFDCF508302348DE8E7A'Erforderliche Parameter
Geben Sie den Namen des Clusters an, wenn er nicht angegeben wird, mit dem Namen der Ressourcengruppe identisch.
Geben Sie den Ressourcengruppennamen an. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Allgemeiner Clientzertifikatname.
Fingerabdruck des Clientzertifikatherausgebers.
JSON-codierte Parameterkonfiguration. Verwenden Sie @{file} zum Laden aus einer Datei. Beispiel: [{"certificateCommonName": "test.com","certificateIssuerThumbprint": "22B4AE296B504E512DF880A77A2CAE20200FF922"}].
Eine einzelne oder durch Leerzeichen getrennte Liste der zu entfernenden Clientzertifikatfingerabdrücke.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
