ca-certificate
重要
これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。
現在の Azure Sphere テナントの証明機関 (CA) 証明書を管理します。 詳細については、「テナント CA 証明書の管理を参照してください。
| 操作 | 説明 |
|---|---|
| download | 現在の Azure Sphere テナントの CA 証明書を X.509 .cer ファイルとしてダウンロードします。 |
| download-chain | 現在の Azure Sphere テナントの CA 証明書チェーンを PKCS#7 .p7b ファイルとしてダウンロードします。 |
| download-proof | 現在の Azure Sphere テナントの所有証明証明書を X.509 .cer ファイルとしてダウンロードします。 |
| list | 現在の Azure Sphere テナントのすべての証明書を一覧表示します。 |
download
現在の Azure Sphere テナントの CA 証明書を X.509 .cer ファイルとしてダウンロードします。
必須のパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --行き先 | String | テナント CA 証明書を保存するパスとファイル名を指定します。 ファイル パスには絶対パスまたは相対パスを指定できますが、.cer拡張子が必要です。 |
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --インデックス | Integer | ダウンロードする証明書のインデックスを指定します。 azsphere ca-certificate listを実行して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| --拇印 | String | ダウンロードする証明書の拇印を指定します。 azsphere ca-certificate listを実行して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --debug | ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。 |
| -h, --help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o, --output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。 |
| --query | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください 。 |
| --verbose | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。 |
Note
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。
例
必要な証明書をダウンロードするインデックスを指定する例:
azsphere ca-certificate download --destination ca-cert.cer --index 1
必要な証明書をダウンロードする拇印を指定する例:
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
次のような出力結果が表示されます。
Succeeded
download-chain
現在の Azure Sphere テナントの CA 証明書チェーンを PKCS#7 .p7b ファイルとしてダウンロードします。
必須のパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --行き先 | String | テナント CA 証明書チェーンを保存するパスとファイル名を指定します。 相対パスまたは絶対パスを指定できます。.p7b 拡張子を使用する必要があります。 |
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --インデックス | Integer | ダウンロードする証明書のインデックスを指定します。 azsphere ca-certificate listを実行して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| --拇印 | String | ダウンロードする証明書の拇印を指定します。 azsphere ca-certificate listを実行して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --debug | ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。 |
| -h, --help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o, --output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。 |
| --query | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください 。 |
| --verbose | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。 |
Note
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。
例
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
download-proof
提供されたコードで使用するために、および X.509 .cer ファイルとして、現在の Azure Sphere テナントの所有証明証明書をダウンロードします。 この証明書は、デバイス認証と構成証明プロセスの一部です。 Azure IoT で Azure Sphere デバイスを使用する方法の詳細については、「 Azure Sphere で Azure IoT を使用する」を参照してください。
必須のパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --行き先 | String | 所有証明証明書を保存するパスとファイル名を指定します。 ファイルパスには絶対パスまたは相対パスを指定できますが、.cer拡張子を使用する必要があります。 |
| --verification-code | String | 証明書の生成時に使用する Azure Sphere セキュリティ サービスの検証コードを指定します。 |
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| --インデックス | Integer | ダウンロードする証明書のインデックスを指定します。 azsphere ca-certificate listを実行して、証明書とインデックス値を一覧表示します。 インデックスが指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| --拇印 | String | ダウンロードする証明書の拇印を指定します。 azsphere ca-certificate listを実行して、証明書と拇印の値を一覧表示します。 拇印が指定されていない場合は、アクティブな証明書がダウンロードされます。 インデックス値または拇印を指定できます。 |
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --debug | ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。 |
| -h, --help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o, --output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。 |
| --query | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください 。 |
| --verbose | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。 |
Note
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。
例
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
list
現在のテナントのすべての証明書を一覧表示します。
省略可能なパラメーター
| パラメーター | 型 | 説明 |
|---|---|---|
| -t、--tenant | GUID または名前 | この操作を実行するテナントを指定します。 選択した既定のテナントをオーバーライドします。 テナント ID またはテナント名を指定できます。 |
グローバル パラメーター
Azure Sphere CLI では、次のグローバル パラメーターを使用できます。
| パラメーター | 説明 |
|---|---|
| --debug | ログの詳細度を上げて、すべてのデバッグ ログを表示します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。 |
| -h, --help | コマンドとその引数に関する CLI 参照情報を出力し、使用可能なサブグループとコマンドを一覧表示します。 |
| --only-show-errors | エラーのみを表示し、警告を抑制します。 |
| -o, --output | 出力形式を変更します。 使用可能な出力形式は、json、jsonc (色分けされた JSON)、tsv (タブ区切り値)、テーブル (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は table を出力します。 使用可能な出力形式の詳細については、「Azure Sphere CLI コマンドの出力形式を参照してください。 |
| --query | JMESPath クエリ言語を使用して、Azure Sphere Security Services から返される出力をフィルター処理します。 詳細と例については、 JMESPath チュートリアル および azure CLI コマンド出力の Query を参照してください 。 |
| --verbose | 操作中に Azure Sphere で作成されたリソースに関する情報とその他の有用な情報を出力します。 完全なデバッグ ログを表示するには --debug を使用します。 |
Note
Azure Sphere クラシック CLI を使用している場合は、使用可能なオプションの詳細については、 グローバル パラメーター を参照してください。
例
既定のテナントが選択されていない場合は、既定のテナントを設定するメッセージが表示されることがあります。
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------