New-AzKeyVaultCertificatePolicy

Erstellt ein In-Memory-Zertifikatrichtlinienobjekt.

Syntax

New-AzKeyVaultCertificatePolicy
   [-IssuerName] <String>
   [-SubjectName] <String>
   [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
   [-RenewAtPercentageLifetime <Int32>]
   [-SecretContentType <String>]
   [-ReuseKeyOnRenewal]
   [-Disabled]
   [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
   [-Ekus <System.Collections.Generic.List`1[System.String]>]
   [-ValidityInMonths <Int32>]
   [-CertificateType <String>]
   [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
   [-EmailAtPercentageLifetime <Int32>]
   [-KeyType <String>]
   [-KeySize <Int32>]
   [-KeyNotExportable]
   [-CertificateTransparency <Boolean>]
   [-Curve <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzKeyVaultCertificatePolicy
   [-IssuerName] <String>
   [[-SubjectName] <String>]
   [-DnsName] <System.Collections.Generic.List`1[System.String]>
   [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
   [-RenewAtPercentageLifetime <Int32>]
   [-SecretContentType <String>]
   [-ReuseKeyOnRenewal]
   [-Disabled]
   [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
   [-Ekus <System.Collections.Generic.List`1[System.String]>]
   [-ValidityInMonths <Int32>]
   [-CertificateType <String>]
   [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
   [-EmailAtPercentageLifetime <Int32>]
   [-KeyType <String>]
   [-KeySize <Int32>]
   [-KeyNotExportable]
   [-CertificateTransparency <Boolean>]
   [-Curve <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzKeyVaultCertificatePolicy erstellt ein Speicherzertifikatrichtlinienobjekt für Azure Key Vault.

Beispiele

Beispiel 1: Erstellen einer Zertifikatrichtlinie

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal

SecretContentType               : application/x-pkcs12
Kty                             :
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : True
SubjectName                     : CN=contoso.com
DnsNames                        :
KeyUsage                        :
Ekus                            :
ValidityInMonths                : 6
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

Mit diesem Befehl wird eine Zertifikatrichtlinie erstellt, die sechs Monate gültig ist und den Schlüssel zum Erneuern des Zertifikats wiederverwendet.

Beispiel 2

Erstellt ein In-Memory-Zertifikatrichtlinienobjekt. (automatisch generiert)

New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6

Beispiel 3: Erstellen eines alternativen Antragstellernamens (oder SAN)-Zertifikats

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"

SecretContentType               : application/x-pkcs12
Kty                             : RSA
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : False
SubjectName                     : CN=contoso.com
DnsNames                        : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage                        :
Ekus                            :
ValidityInMonths                :
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

In diesem Beispiel wird ein SAN-Zertifikat mit 3 DNS-Namen erstellt.

Parameter

-CertificateTransparency

Gibt an, ob die Zertifikattransparenz für dieses Zertifikat/Aussteller aktiviert ist; wenn nicht angegeben, ist der Standardwert "true".

Typ:Nullable<T>[Boolean]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-CertificateType

Gibt den Typ des Zertifikats für den Aussteller an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Curve

Gibt den Namen der elliptischen Kurve des Schlüssels des Zertifikats an. Zulässige Werte für diesen Parameter:

  • P-256
  • P-384
  • P-521
  • P-256K
  • SECP256K1
Typ:String
Zulässige Werte:P-256, P-384, P-521, P-256K, SECP256K1
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Disabled

Gibt an, dass die Zertifikatrichtlinie deaktiviert ist.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-DnsName

Gibt die DNS-Namen im Zertifikat an. Alternative Antragstellernamen (Subject Alternative Names, SANs) können als DNS-Namen angegeben werden.

Typ:List<T>[String]
Aliase:DnsNames
Position:1
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Ekus

Gibt die erweiterten Schlüsselverwendungen (ENHANCED Key Usages, EKUs) im Zertifikat an.

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-EmailAtNumberOfDaysBeforeExpiry

Gibt an, wie viele Tage vor Ablauf der automatischen Benachrichtigung beginnt.

Typ:Nullable<T>[Int32]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-EmailAtPercentageLifetime

Gibt den Prozentsatz der Lebensdauer an, nach der der automatische Prozess für die Benachrichtigung beginnt.

Typ:Nullable<T>[Int32]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-IssuerName

Gibt den Namen des Ausstellers für das Zertifikat an.

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KeyNotExportable

Gibt an, dass der Schlüssel nicht exportiert werden kann.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KeySize

Gibt die Schlüsselgröße des Zertifikats an. Zulässige Werte für diesen Parameter:

  • 2048
  • 3072
  • 4096
  • 256
  • 384
  • 521
Typ:Int32
Zulässige Werte:2048, 3072, 4096, 256, 384, 521
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KeyType

Gibt den Schlüsseltyp des Schlüssels an, der das Zertifikat zurückgibt. Zulässige Werte für diesen Parameter:

  • RSA
  • RSA-HSM
  • EC
  • EC-HSM
Typ:String
Zulässige Werte:RSA, RSA-HSM, EC, EC-HSM
Position:Named
Standardwert:RSA
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-KeyUsage

Gibt die Schlüsselverwendungen im Zertifikat an.

Typ:List<T>[X509KeyUsageFlags]
Zulässige Werte:None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-RenewAtNumberOfDaysBeforeExpiry

Gibt die Anzahl der Tage vor Ablauf an, nach der der automatische Prozess für die Zertifikatverlängerung beginnt.

Typ:Nullable<T>[Int32]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-RenewAtPercentageLifetime

Gibt den Prozentsatz der Lebensdauer an, nach der der automatische Prozess für die Zertifikatverlängerung beginnt.

Typ:Nullable<T>[Int32]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ReuseKeyOnRenewal

Gibt an, dass das Zertifikat den Schlüssel während der Verlängerung wiederverwendet.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-SecretContentType

Gibt den Inhaltstyp des neuen Schlüsseltresorschlüssels an. Zulässige Werte für diesen Parameter:

  • application/x-pkcs12
  • application/x-pem-file
Typ:String
Zulässige Werte:application/x-pkcs12, application/x-pem-file
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-SubjectName

Gibt den Betreffnamen des Zertifikats an.

Hinweis

Wenn Sie ein Komma (,) oder einen Punkt (.) innerhalb einer Eigenschaft im SubjectName Parameter verwenden müssen, müssen Sie das Eigenschaftsfeld in Anführungszeichen setzen. Sie können z. B. O="Contoso, Ltd." im Feld "Organisationsname" verwenden.

Typ:String
Position:1
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ValidityInMonths

Gibt die Anzahl der Monate an, die das Zertifikat gültig ist.

Typ:Nullable<T>[Int32]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

String

List<T>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Nullable<T>[[System.Int32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

SwitchParameter

List<T>[[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags, System.Security.Cryptography.X509Certificates, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a]]

Ausgaben

PSKeyVaultCertificatePolicy