az keyvault certificate
Gerenciar certificados.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az keyvault certificate backup |
Faz backup do certificado especificado. |
Core | GA |
| az keyvault certificate contact |
Gerenciar contatos para gerenciamento de certificados. |
Core | GA |
| az keyvault certificate contact add |
Adicione um contato ao cofre especificado para receber notificações de operações de certificado. |
Core | GA |
| az keyvault certificate contact delete |
Remova um contato de certificado do cofre especificado. |
Core | GA |
| az keyvault certificate contact list |
Lista os contatos de certificado para um cofre de chaves especificado. |
Core | GA |
| az keyvault certificate create |
Crie um certificado do Key Vault. |
Core | GA |
| az keyvault certificate delete |
Exclui um certificado de um cofre de chaves especificado. |
Core | Deprecated |
| az keyvault certificate download |
Baixe a parte pública de um certificado do Key Vault. |
Core | GA |
| az keyvault certificate get-default-policy |
Obtenha a política padrão para certificados autoassinados. |
Core | GA |
| az keyvault certificate import |
Importe um certificado para KeyVault. |
Core | GA |
| az keyvault certificate issuer |
Gerenciar informações do emissor do certificado. |
Core | GA |
| az keyvault certificate issuer admin |
Gerenciar informações de administrador para emissores de certificado. |
Core | GA |
| az keyvault certificate issuer admin add |
Adicione detalhes de administrador para um emissor de certificado especificado. |
Core | GA |
| az keyvault certificate issuer admin delete |
Remova os detalhes do administrador para o emissor do certificado especificado. |
Core | GA |
| az keyvault certificate issuer admin list |
Listar administradores para um emissor de certificado especificado. |
Core | GA |
| az keyvault certificate issuer create |
Crie um registro do emissor do certificado. |
Core | GA |
| az keyvault certificate issuer delete |
Exclui o emissor do certificado especificado. |
Core | GA |
| az keyvault certificate issuer list |
Lista as propriedades dos emissores de certificado para o cofre de chaves. |
Core | GA |
| az keyvault certificate issuer show |
Obtém o emissor do certificado especificado. |
Core | GA |
| az keyvault certificate issuer update |
Atualize um registro do emissor do certificado. |
Core | GA |
| az keyvault certificate list |
Listar certificados em um cofre de chaves especificado. |
Core | GA |
| az keyvault certificate list-deleted |
Lista os certificados excluídos atualmente recuperáveis. |
Core | GA |
| az keyvault certificate list-versions |
Listar as versões de um certificado. |
Core | GA |
| az keyvault certificate pending |
Gerenciar operações de criação de certificado pendentes. |
Core | GA |
| az keyvault certificate pending delete |
Exclui a operação de criação de um certificado específico. |
Core | GA |
| az keyvault certificate pending merge |
Mescla um certificado ou uma cadeia de certificados com um par de chaves existente no servidor. |
Core | GA |
| az keyvault certificate pending show |
Obtém a operação de criação de um certificado. |
Core | GA |
| az keyvault certificate purge |
Exclui permanentemente o certificado excluído especificado. |
Core | GA |
| az keyvault certificate recover |
Recupere um certificado excluído para sua versão mais recente. |
Core | GA |
| az keyvault certificate restore |
Restaura um certificado de backup em um cofre. |
Core | GA |
| az keyvault certificate set-attributes |
Atualiza os atributos especificados associados ao certificado determinado. |
Core | GA |
| az keyvault certificate show |
Obtém informações sobre um certificado. |
Core | GA |
| az keyvault certificate show-deleted |
Obtenha um certificado excluído. |
Core | GA |
az keyvault certificate backup
Faz backup do certificado especificado.
Solicita que um backup do certificado especificado seja baixado para o cliente. Todas as versões do certificado serão baixadas. Essa operação requer a permissão de certificados/backup.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Parâmetros Exigidos
Caminho do arquivo local no qual armazenar o backup de certificado.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate create
Crie um certificado do Key Vault.
Os certificados podem ser usados como segredos para máquinas virtuais provisionadas.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Exemplos
Crie um certificado autoassinado com a política padrão e adicione-o a uma máquina virtual.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Exigidos
Nome do certificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Definição de política codificada em JSON. Use @{file} para carregar de um arquivo(por exemplo, @my_policy.json).
Nome do Cofre.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Crie um certificado no estado desabilitado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes.
Número de meses para o qual o certificado é válido. Substitui o valor especificado com --policy/-p.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate delete
Warning! Se você tiver a proteção de exclusão reversível habilitada neste cofre de chaves, esse certificado será movido para o estado de exclusão reversível. Você não poderá criar um certificado com o mesmo nome dentro desse cofre de chaves até que o certificado tenha sido limpo do estado de exclusão reversível. Consulte a documentação a seguir para obter diretrizes adicionais. https://v4.hkg1.meaqua.org/azure/key-vault/general/soft-delete-overview
Exclui um certificado de um cofre de chaves especificado.
Exclui todas as versões de um objeto de certificado junto com sua política associada. O certificado de exclusão não pode ser usado para remover versões individuais de um objeto de certificado. Essa operação requer a permissão de certificados/exclusão.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate download
Baixe a parte pública de um certificado do Key Vault.
O certificado formatado como PEM ou DER. O PEM é o padrão.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Exemplos
Baixe um certificado como PEM e verifique sua impressão digital em openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintBaixe um certificado como DER e verifique sua impressão digital em openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintParâmetros Exigidos
Arquivo para receber o conteúdo do certificado binário.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Codificação do certificado. O DER criará um certificado x509 formatado de DER binário e o PEM criará um certificado PEM x509 base64.
| Propriedade | Valor |
|---|---|
| Valor padrão: | PEM |
| Valores aceitos: | DER, PEM |
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
A versão do certificado. Se omitido, usará a versão mais recente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate get-default-policy
Obtenha a política padrão para certificados autoassinados.
Essa política padrão pode ser usada em conjunto com az keyvault create para criar um certificado autoassinado.
A política padrão também pode ser usada como ponto de partida para criar políticas derivadas.
Para obter mais detalhes, consulte: https://v4.hkg1.meaqua.org/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Exemplos
Criar um certificado autoassinado com a política padrão
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Crie uma estrutura de política totalmente formada com valores padrão.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate import
Importe um certificado para KeyVault.
Os certificados também podem ser usados como segredos em máquinas virtuais provisionadas.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Exemplos
Crie uma entidade de serviço com um certificado, adicione o certificado ao Key Vault e provisione uma VM com esse certificado.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Exigidos
Arquivo PKCS12 ou arquivo PEM que contém o certificado e a chave privada.
Nome do certificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Cofre.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Importe o certificado no estado desabilitado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Se a chave privada no certificado for criptografada, a senha usada para criptografia.
Definição de política codificada em JSON. Use @{file} para carregar de um arquivo(por exemplo, @my_policy.json).
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate list
Listar certificados em um cofre de chaves especificado.
A operação GetCertificates retorna o conjunto de recursos de certificados no cofre de chaves especificado. Essa operação requer a permissão de certificados/lista.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
URI completo do Cofre. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Especifica se os certificados que não são totalmente provisionados devem ser incluídos.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate list-deleted
Lista os certificados excluídos atualmente recuperáveis.
Possível somente se o cofre estiver habilitado para exclusão reversível. Requer permissão de certificados/obter/lista. Recupera os certificados no cofre atual que estão em um estado excluído e prontos para recuperação ou limpeza. Essa operação inclui informações específicas de exclusão.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
URI completo do Cofre. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Especifica se os certificados que não são totalmente provisionados devem ser incluídos.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate list-versions
Listar as versões de um certificado.
A operação GetCertificateVersions retorna as versões de um certificado no cofre de chaves especificado. Essa operação requer a permissão de certificados/lista.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate purge
Exclui permanentemente o certificado excluído especificado.
A operação PurgeDeletedCertificate executa uma exclusão irreversível do certificado especificado, sem possibilidade de recuperação. A operação não estará disponível se o nível de recuperação não especificar "Purgável". Essa operação requer a permissão de certificado/limpeza.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Cofre. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate recover
Recupere um certificado excluído para sua versão mais recente.
Possível somente em um cofre com exclusão reversível habilitada. Requer permissão de recuperação/certificados. Quando esse método retorna, o Key Vault começou a recuperar o certificado. A recuperação pode levar vários segundos. Portanto, esse método retorna um poller permitindo que você aguarde a conclusão da recuperação. A espera só é necessária quando você deseja usar o certificado recuperado em outra operação imediatamente.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Cofre. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate restore
Restaura um certificado de backup em um cofre.
Restaura um certificado de backup e todas as suas versões em um cofre. Essa operação requer a permissão de certificados/restauração.
az keyvault certificate restore --file
[--vault-name]Parâmetros Exigidos
Backup de certificado local do qual restaurar o certificado.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do Key Vault.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate set-attributes
Atualiza os atributos especificados associados ao certificado determinado.
A operação UpdateCertificate aplica a atualização especificada no certificado especificado; os únicos elementos atualizados são os atributos do certificado. Essa operação requer a permissão de certificados/atualização.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Habilite o certificado.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Definição de política codificada em JSON. Use @{file} para carregar de um arquivo(por exemplo, @my_policy.json).
Marcas separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar marcas existentes.
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
A versão do certificado. Se omitido, usará a versão mais recente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate show
Obtém informações sobre um certificado.
Obtém informações sobre um certificado específico. Essa operação requer a permissão de obtenção/certificados.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Key Vault. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
A versão do certificado. Se omitido, usará a versão mais recente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az keyvault certificate show-deleted
Obtenha um certificado excluído.
Possível somente em um cofre com exclusão reversível habilitada. Requer permissão de obtenção/certificados. Recupera as informações de certificado excluídas mais seus atributos, como intervalo de retenção, exclusão permanente agendada e o nível de recuperação de exclusão atual.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do certificado. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Nome do Cofre. Obrigatório se --id não for especificado.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
