az keyvault certificate
Gerencie certificados.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az keyvault certificate backup |
Faz backup do certificado especificado. |
Núcleo | GA |
| az keyvault certificate contact |
Gerenciar contatos para gerenciamento de certificados. |
Núcleo | GA |
| az keyvault certificate contact add |
Adicione um contato ao cofre especificado para receber notificações de operações de certificado. |
Núcleo | GA |
| az keyvault certificate contact delete |
Remova um contato de certificado do cofre especificado. |
Núcleo | GA |
| az keyvault certificate contact list |
Lista os contatos de certificado para um cofre de chaves especificado. |
Núcleo | GA |
| az keyvault certificate create |
Crie um certificado do Cofre de Chaves. |
Núcleo | GA |
| az keyvault certificate delete |
Exclui um certificado de um cofre de chaves especificado. |
Núcleo | Preterido |
| az keyvault certificate download |
Baixe a parte pública de um certificado do Cofre de Chaves. |
Núcleo | GA |
| az keyvault certificate get-default-policy |
Obtenha a política padrão para certificados autoassinados. |
Núcleo | GA |
| az keyvault certificate import |
Importe um certificado para o KeyVault. |
Núcleo | GA |
| az keyvault certificate issuer |
Gerenciar informações do emissor do certificado. |
Núcleo | GA |
| az keyvault certificate issuer admin |
Gerenciar informações de administrador para emissores de certificados. |
Núcleo | GA |
| az keyvault certificate issuer admin add |
Adicione detalhes de administrador para um emissor de certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer admin delete |
Remova os detalhes de administrador do emissor de certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer admin list |
Listar administradores para um emissor de certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer create |
Crie um registro de emissor de certificado. |
Núcleo | GA |
| az keyvault certificate issuer delete |
Exclui o emissor de certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer list |
Lista as propriedades dos emissores de certificados para o cofre de chaves. |
Núcleo | GA |
| az keyvault certificate issuer show |
Obtém o emissor de certificado especificado. |
Núcleo | GA |
| az keyvault certificate issuer update |
Atualizar um registro de emissor de certificado. |
Núcleo | GA |
| az keyvault certificate list |
Listar certificados em um cofre de chaves especificado. |
Núcleo | GA |
| az keyvault certificate list-deleted |
Lista os certificados excluídos atualmente recuperáveis. |
Núcleo | GA |
| az keyvault certificate list-versions |
Listar as versões de um certificado. |
Núcleo | GA |
| az keyvault certificate pending |
Gerenciar operações pendentes de criação de certificados. |
Núcleo | GA |
| az keyvault certificate pending delete |
Exclui a operação de criação de um certificado específico. |
Núcleo | GA |
| az keyvault certificate pending merge |
Mescla um certificado ou uma cadeia de certificados com um par de chaves existente no servidor. |
Núcleo | GA |
| az keyvault certificate pending show |
Obtém a operação de criação de um certificado. |
Núcleo | GA |
| az keyvault certificate purge |
Exclui permanentemente o certificado excluído especificado. |
Núcleo | GA |
| az keyvault certificate recover |
Recupere um certificado excluído para sua versão mais recente. |
Núcleo | GA |
| az keyvault certificate restore |
Restaura um certificado de backup em um cofre. |
Núcleo | GA |
| az keyvault certificate set-attributes |
Atualiza os atributos especificados associados ao certificado determinado. |
Núcleo | GA |
| az keyvault certificate show |
Obtém informações sobre um certificado. |
Núcleo | GA |
| az keyvault certificate show-deleted |
Obter um certificado excluído. |
Núcleo | GA |
az keyvault certificate backup
Faz backup do certificado especificado.
Solicita que um backup do certificado especificado seja baixado para o cliente. Todas as versões do certificado serão baixadas. Esta operação requer a permissão de certificados/backup.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Parâmetros Exigidos
Caminho do arquivo local no qual armazenar o backup do certificado.
Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate create
Crie um certificado do Cofre de Chaves.
Os certificados podem ser usados como segredos para máquinas virtuais provisionadas.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Exemplos
Crie um certificado autoassinado com a política padrão e adicione-o a uma máquina virtual.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Exigidos
Nome do certificado.
Definição de política codificada em JSON. Use @{file} para carregar a partir de um arquivo(por @my_policy.json)exemplo, .
Nome do cofre.
Parâmetros Opcionais
Criar certificado no estado desabilitado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Número de meses de validade do certificado. Substitui o valor especificado com --policy/-p.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate delete
Aviso! Se você tiver a proteção de exclusão flexível habilitada neste cofre de chaves, esse certificado será movido para o estado de exclusão flexível. Você não poderá criar um certificado com o mesmo nome nesse cofre de chaves até que o certificado tenha sido removido do estado excluído automaticamente. Consulte a documentação a seguir para obter orientações adicionais. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
Exclui um certificado de um cofre de chaves especificado.
Exclui todas as versões de um objeto de certificado junto com sua diretiva associada. Excluir certificado não pode ser usado para remover versões individuais de um objeto de certificado. Esta operação requer a permissão de certificados/exclusão.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate download
Baixe a parte pública de um certificado do Cofre de Chaves.
O certificado formatado como PEM ou DER. PEM é o padrão.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Exemplos
Baixe um certificado como PEM e verifique sua impressão digital no openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintBaixe um certificado como DER e verifique sua impressão digital no openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintParâmetros Exigidos
Arquivo para receber o conteúdo do certificado binário.
Parâmetros Opcionais
Codificação do certificado. O DER criará um certificado x509 formatado em DER binário e o PEM criará um certificado x509 PEM base64.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usa a versão mais recente.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate get-default-policy
Obtenha a política padrão para certificados autoassinados.
Essa diretiva padrão pode ser usada em conjunto com az keyvault create para criar um certificado autoassinado.
A política padrão também pode ser usada como ponto de partida para criar políticas derivadas.
Para obter mais informações, confira: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Exemplos
Criar um certificado autoassinado com a política padrão
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Parâmetros Opcionais
Crie uma estrutura de política totalmente formada com valores padrão.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate import
Importe um certificado para o KeyVault.
Os certificados também podem ser usados como segredos em máquinas virtuais provisionadas.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Exemplos
Crie uma entidade de serviço com um certificado, adicione o certificado ao Cofre de Chaves e provisione uma VM com esse certificado.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Exigidos
Arquivo PKCS12 ou arquivo PEM que contém o certificado e a chave privada.
Nome do certificado.
Nome do cofre.
Parâmetros Opcionais
Importe o certificado no estado desabilitado.
Se a chave privada no certificado estiver criptografada, a senha usada para criptografia.
Definição de política codificada em JSON. Use @{file} para carregar a partir de um arquivo(por @my_policy.json)exemplo, .
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate list
Listar certificados em um cofre de chaves especificado.
A operação GetCertificates retorna o conjunto de recursos de certificados no cofre de chaves especificado. Esta operação requer a permissão de certificados/lista.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
URI completo do Vault. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Especifica se os certificados que não estão completamente provisionados devem ser incluídos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate list-deleted
Lista os certificados excluídos atualmente recuperáveis.
Possível somente se o vault estiver habilitado para soft-delete. Requer permissão certificates/get/list. Recupera os certificados no cofre atual que estão em um estado excluído e prontos para recuperação ou limpeza. Essa operação inclui informações específicas de exclusão.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
URI completo do Vault. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Especifica se os certificados que não estão completamente provisionados devem ser incluídos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate list-versions
Listar as versões de um certificado.
A operação GetCertificateVersions retorna as versões de um certificado no cofre de chaves especificado. Esta operação requer a permissão de certificados/lista.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate purge
Exclui permanentemente o certificado excluído especificado.
A operação PurgeDeletedCertificate executa uma exclusão irreversível do certificado especificado, sem possibilidade de recuperação. A operação não estará disponível se o nível de recuperação não especificar 'Purgeable'. Esta operação requer a permissão de certificado/limpeza.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do cofre. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate recover
Recupere um certificado excluído para sua versão mais recente.
Possível apenas em um cofre com soft-delete habilitado. Requer permissão de certificados/recuperação. Quando esse método retorna, o Cofre de Chaves começou a recuperar o certificado. A recuperação pode levar vários segundos. Esse método, portanto, retorna um poller que permite que você aguarde a conclusão da recuperação. A espera só é necessária quando você deseja usar o certificado recuperado em outra operação imediatamente.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do cofre. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate restore
Restaura um certificado de backup em um cofre.
Restaura um certificado de backup, e todas as suas versões, em um cofre. Esta operação requer a permissão de certificados/restauração.
az keyvault certificate restore --file
[--vault-name]Parâmetros Exigidos
Backup de certificado local a partir do qual restaurar o certificado.
Parâmetros Opcionais
Nome do Cofre da Chave.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate set-attributes
Atualiza os atributos especificados associados ao certificado determinado.
A operação UpdateCertificate aplica a atualização especificada no certificado fornecido; Os únicos elementos atualizados são os atributos do certificado. Esta operação requer a permissão de certificados/atualização.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Parâmetros Opcionais
Habilite o certificado.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Definição de política codificada em JSON. Use @{file} para carregar a partir de um arquivo(por @my_policy.json)exemplo, .
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar as tags existentes.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usa a versão mais recente.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate show
Obtém informações sobre um certificado.
Obtém informações sobre um certificado específico. Esta operação requer os certificados/obter permissão.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usa a versão mais recente.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az keyvault certificate show-deleted
Obter um certificado excluído.
Possível apenas em um cofre com soft-delete habilitado. Requer certificados/obter permissão. Recupera as informações do certificado excluído mais seus atributos, como intervalo de retenção, exclusão permanente agendada e o nível de recuperação de exclusão atual.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do cofre. Obrigatório se --id não for especificado.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
