az keyvault certificate

Gestire i certificati.

Comandi

Nome Descrizione Tipo Status
az keyvault certificate backup

Esegue il backup del certificato specificato.

Memoria centrale Disponibilità generale
az keyvault certificate contact

Gestire i contatti per la gestione dei certificati.

Memoria centrale Disponibilità generale
az keyvault certificate contact add

Aggiungere un contatto all'insieme di credenziali specificato per ricevere notifiche di operazioni sui certificati.

Memoria centrale Disponibilità generale
az keyvault certificate contact delete

Rimuovere un contatto del certificato dall'insieme di credenziali specificato.

Memoria centrale Disponibilità generale
az keyvault certificate contact list

Elenca i contatti del certificato per un insieme di credenziali delle chiavi specificato.

Memoria centrale Disponibilità generale
az keyvault certificate create

Creare un certificato di Key Vault.

Memoria centrale Disponibilità generale
az keyvault certificate delete

Elimina un certificato da un insieme di credenziali delle chiavi specificato.

Memoria centrale Deprecato
az keyvault certificate download

Scaricare la parte pubblica di un certificato di Key Vault.

Memoria centrale Disponibilità generale
az keyvault certificate get-default-policy

Ottenere i criteri predefiniti per i certificati autofirmato.

Memoria centrale Disponibilità generale
az keyvault certificate import

Importare un certificato in KeyVault.

Memoria centrale Disponibilità generale
az keyvault certificate issuer

Gestire le informazioni dell'autorità di certificazione.

Memoria centrale Disponibilità generale
az keyvault certificate issuer admin

Gestire le informazioni di amministratore per gli emittenti di certificati.

Memoria centrale Disponibilità generale
az keyvault certificate issuer admin add

Aggiungere i dettagli dell'amministratore per un'autorità emittente del certificato specificata.

Memoria centrale Disponibilità generale
az keyvault certificate issuer admin delete

Rimuovere i dettagli dell'amministratore per l'autorità emittente del certificato specificata.

Memoria centrale Disponibilità generale
az keyvault certificate issuer admin list

Elencare gli amministratori per un'autorità di certificazione specificata.

Memoria centrale Disponibilità generale
az keyvault certificate issuer create

Creare un record dell'autorità di certificazione.

Memoria centrale Disponibilità generale
az keyvault certificate issuer delete

Elimina l'autorità di certificazione specificata.

Memoria centrale Disponibilità generale
az keyvault certificate issuer list

Elenca le proprietà delle autorità emittenti di certificati per l'insieme di credenziali delle chiavi.

Memoria centrale Disponibilità generale
az keyvault certificate issuer show

Ottiene l'emittente del certificato specificato.

Memoria centrale Disponibilità generale
az keyvault certificate issuer update

Aggiornare un record dell'autorità di certificazione.

Memoria centrale Disponibilità generale
az keyvault certificate list

Elencare i certificati in un insieme di credenziali delle chiavi specificato.

Memoria centrale Disponibilità generale
az keyvault certificate list-deleted

Elenca i certificati eliminati attualmente ripristinabili.

Memoria centrale Disponibilità generale
az keyvault certificate list-versions

Elencare le versioni di un certificato.

Memoria centrale Disponibilità generale
az keyvault certificate pending

Gestire le operazioni di creazione dei certificati in sospeso.

Memoria centrale Disponibilità generale
az keyvault certificate pending delete

Elimina l'operazione di creazione per un certificato specifico.

Memoria centrale Disponibilità generale
az keyvault certificate pending merge

Unisce un certificato o una catena di certificati con una coppia di chiavi esistente nel server.

Memoria centrale Disponibilità generale
az keyvault certificate pending show

Ottiene l'operazione di creazione di un certificato.

Memoria centrale Disponibilità generale
az keyvault certificate purge

Elimina definitivamente il certificato eliminato specificato.

Memoria centrale Disponibilità generale
az keyvault certificate recover

Ripristinare una versione più recente di un certificato eliminato.

Memoria centrale Disponibilità generale
az keyvault certificate restore

Ripristina un certificato di cui è stato eseguito il backup in un insieme di credenziali.

Memoria centrale Disponibilità generale
az keyvault certificate set-attributes

Aggiornamenti gli attributi specificati associati al certificato specificato.

Memoria centrale Disponibilità generale
az keyvault certificate show

Ottiene informazioni su un certificato.

Memoria centrale Disponibilità generale
az keyvault certificate show-deleted

Ottenere un certificato eliminato.

Memoria centrale Disponibilità generale

az keyvault certificate backup

Esegue il backup del certificato specificato.

Richiede il download di un backup del certificato specificato nel client. Tutte le versioni del certificato verranno scaricate. Questa operazione richiede l'autorizzazione certificati/backup.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Parametri necessari

--file -f

Percorso del file locale in cui archiviare il backup del certificato.

Parametri facoltativi

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate create

Creare un certificato di Key Vault.

I certificati possono essere usati come segreti per le macchine virtuali di cui è stato effettuato il provisioning.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Esempio

Creare un certificato autofirmato con i criteri predefiniti e aggiungerlo a una macchina virtuale.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parametri necessari

--name -n

Nome del certificato.

--policy -p

Definizione di criteri con codifica JSON. Usare @{file} per caricare da un file, ad esempio @my_policy.json).

--vault-name

Nome dell'insieme di credenziali.

Parametri facoltativi

--disabled

Creare un certificato in stato disabilitato.

Valori accettati: false, true
--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

--validity

Numero di mesi per cui il certificato è valido. Esegue l'override del valore specificato con --policy/-p.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate delete

Deprecato

Avviso Se è abilitata la protezione per l'eliminazione temporanea in questo insieme di credenziali delle chiavi, questo certificato verrà spostato nello stato di eliminazione temporanea. Non sarà possibile creare un certificato con lo stesso nome all'interno di questo insieme di credenziali delle chiavi fino a quando il certificato non è stato eliminato definitivamente dallo stato eliminato temporaneamente. Per altre indicazioni, vedere la documentazione seguente. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview

Elimina un certificato da un insieme di credenziali delle chiavi specificato.

Elimina tutte le versioni di un oggetto certificato insieme ai criteri associati. Non è possibile usare l'eliminazione del certificato per rimuovere singole versioni di un oggetto certificato. Questa operazione richiede l'autorizzazione certificates/delete.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Parametri facoltativi

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate download

Scaricare la parte pubblica di un certificato di Key Vault.

Certificato formattato come PEM o DER. PEM è l'impostazione predefinita.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Esempio

Scaricare un certificato come PEM e controllarne l'impronta digitale in openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Scaricare un certificato come DER e controllarne l'impronta digitale in openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Parametri necessari

--file -f

File per ricevere il contenuto del certificato binario.

Parametri facoltativi

--encoding -e

Codifica del certificato. DER creerà un certificato binario DER formattato x509 e PEM creerà un certificato PEM x509 di base64.

Valori accettati: DER, PEM
Valore predefinito: PEM
--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

--version -v

Versione del certificato. Se omesso, usa la versione più recente.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate get-default-policy

Ottenere i criteri predefiniti per i certificati autofirmato.

Questo criterio predefinito può essere usato insieme az keyvault create a per creare un certificato autofirmato. I criteri predefiniti possono essere usati anche come punto di partenza per creare criteri derivati.

Per informazioni dettagliate, vedere: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Esempio

Creare un certificato autofirmato con i criteri predefiniti

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Parametri facoltativi

--scaffold

Creare una struttura di criteri completamente formata con valori predefiniti.

Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate import

Importare un certificato in KeyVault.

I certificati possono essere usati anche come segreti nelle macchine virtuali di cui è stato effettuato il provisioning.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Esempio

Creare un'entità servizio con un certificato, aggiungere il certificato a Key Vault ed effettuare il provisioning di una macchina virtuale con tale certificato.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Parametri necessari

--file -f

File PKCS12 o file PEM contenente il certificato e la chiave privata.

--name -n

Nome del certificato.

--vault-name

Nome dell'insieme di credenziali.

Parametri facoltativi

--disabled

Importare il certificato in stato disabilitato.

Valori accettati: false, true
--password

Se la chiave privata nel certificato è crittografata, la password usata per la crittografia.

--policy -p

Definizione di criteri con codifica JSON. Usare @{file} per caricare da un file, ad esempio @my_policy.json).

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate list

Elencare i certificati in un insieme di credenziali delle chiavi specificato.

L'operazione GetCertificates restituisce il set di risorse dei certificati nell'insieme di credenziali delle chiavi specificato. Questa operazione richiede l'autorizzazione certificates/list.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Parametri facoltativi

--id

URI completo dell'insieme di credenziali. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--include-pending

Specifica se includere certificati di cui non è stato eseguito il provisioning completo.

Valori accettati: false, true
--maxresults

Numero massimo di risultati da restituire in una pagina. Se non specificato, il servizio restituirà fino a 25 risultati.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate list-deleted

Elenca i certificati eliminati attualmente ripristinabili.

Possibile solo se l'insieme di credenziali è abilitato per l'eliminazione temporanea. Richiede l'autorizzazione certificates/get/list. Recupera i certificati nell'insieme di credenziali corrente che si trovano in uno stato eliminato e pronti per il ripristino o l'eliminazione. Questa operazione include informazioni specifiche per l'eliminazione.

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

Parametri facoltativi

--id

URI completo dell'insieme di credenziali. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--include-pending

Specifica se includere certificati di cui non è stato eseguito il provisioning completo.

Valori accettati: false, true
--maxresults

Numero massimo di risultati da restituire in una pagina. Se non specificato, il servizio restituirà fino a 25 risultati.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate list-versions

Elencare le versioni di un certificato.

L'operazione GetCertificateVersions restituisce le versioni di un certificato nell'insieme di credenziali delle chiavi specificato. Questa operazione richiede l'autorizzazione certificates/list.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Parametri facoltativi

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--maxresults

Numero massimo di risultati da restituire in una pagina. Se non specificato, il servizio restituirà fino a 25 risultati.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate purge

Elimina definitivamente il certificato eliminato specificato.

L'operazione PurgeDeletedCertificate esegue un'eliminazione irreversibile del certificato specificato, senza possibilità di ripristino. L'operazione non è disponibile se il livello di ripristino non specifica "Purgeable". Questa operazione richiede l'autorizzazione certificato/eliminazione.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Parametri facoltativi

--id

ID di ripristino del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate recover

Ripristinare una versione più recente di un certificato eliminato.

Possibile solo in un insieme di credenziali con eliminazione temporanea abilitata. Richiede l'autorizzazione certificati/ripristino. Quando questo metodo restituisce Key Vault ha iniziato a recuperare il certificato. Il ripristino può richiedere alcuni secondi. Questo metodo restituisce quindi un poller che consente di attendere il completamento del ripristino. L'attesa è necessaria solo quando si vuole usare immediatamente il certificato recuperato in un'altra operazione.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Parametri facoltativi

--id

ID di ripristino del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate restore

Ripristina un certificato di cui è stato eseguito il backup in un insieme di credenziali.

Ripristina un certificato di cui è stato eseguito il backup e tutte le relative versioni in un insieme di credenziali. Questa operazione richiede l'autorizzazione certificati/ripristino.

az keyvault certificate restore --file
                                [--vault-name]

Parametri necessari

--file -f

Backup del certificato locale da cui ripristinare il certificato.

Parametri facoltativi

--vault-name

Nome dell'insieme di credenziali delle chiavi.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate set-attributes

Aggiornamenti gli attributi specificati associati al certificato specificato.

L'operazione UpdateCertificate applica l'aggiornamento specificato nel certificato specificato; gli unici elementi aggiornati sono gli attributi del certificato. Questa operazione richiede l'autorizzazione certificati/aggiornamento.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Parametri facoltativi

--enabled

Abilitare il certificato.

Valori accettati: false, true
--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--policy -p

Definizione di criteri con codifica JSON. Usare @{file} per caricare da un file, ad esempio @my_policy.json).

--tags

Tag separati da spazi: key[=value] [key[=value] ...]. Usare "" per cancellare i tag esistenti.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

--version -v

Versione del certificato. Se omesso, usa la versione più recente.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate show

Ottiene informazioni su un certificato.

Ottiene informazioni su un certificato specifico. Questa operazione richiede l'autorizzazione certificates/get.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Parametri facoltativi

--id

ID del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali delle chiavi. Obbligatorio se --id non è specificato.

--version -v

Versione del certificato. Se omesso, usa la versione più recente.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az keyvault certificate show-deleted

Ottenere un certificato eliminato.

Possibile solo in un insieme di credenziali con eliminazione temporanea abilitata. Richiede certificati/ottenere l'autorizzazione. Recupera le informazioni sul certificato eliminate e i relativi attributi, ad esempio l'intervallo di conservazione, l'eliminazione permanente pianificata e il livello di ripristino di eliminazione corrente.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Parametri facoltativi

--id

ID di ripristino del certificato. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.

--name -n

Nome del certificato. Obbligatorio se --id non è specificato.

--vault-name

Nome dell'insieme di credenziali. Obbligatorio se --id non è specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.