az keyvault certificate
Gerenciar certificados.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az keyvault certificate backup |
Faz backup do certificado especificado. |
Principal | GA |
| az keyvault certificate contact |
Gerencie contatos para gerenciamento de certificados. |
Principal | GA |
| az keyvault certificate contact add |
Adicione um contato ao cofre especificado para receber notificações de operações de certificado. |
Principal | GA |
| az keyvault certificate contact delete |
Remova um contato de certificado do cofre especificado. |
Principal | GA |
| az keyvault certificate contact list |
Lista os contatos de certificado para um cofre de chaves especificado. |
Principal | GA |
| az keyvault certificate create |
Crie um certificado do Cofre da Chave. |
Principal | GA |
| az keyvault certificate delete |
Exclui um certificado de um cofre de chaves especificado. |
Principal | Preterido |
| az keyvault certificate download |
Transfira a parte pública de um certificado do Cofre da Chave. |
Principal | GA |
| az keyvault certificate get-default-policy |
Obtenha a política padrão para certificados autoassinados. |
Principal | GA |
| az keyvault certificate import |
Importe um certificado para o KeyVault. |
Principal | GA |
| az keyvault certificate issuer |
Gerencie as informações do emissor do certificado. |
Principal | GA |
| az keyvault certificate issuer admin |
Gerencie informações de administrador para emissores de certificados. |
Principal | GA |
| az keyvault certificate issuer admin add |
Adicione detalhes de administrador para um emissor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer admin delete |
Remova os detalhes de administrador do emissor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer admin list |
Listar administradores para um emissor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer create |
Crie um registro de emissor de certificado. |
Principal | GA |
| az keyvault certificate issuer delete |
Exclui o emissor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer list |
Lista as propriedades dos emissores de certificados para o cofre de chaves. |
Principal | GA |
| az keyvault certificate issuer show |
Obtém o emissor de certificado especificado. |
Principal | GA |
| az keyvault certificate issuer update |
Atualizar um registro de emissor de certificado. |
Principal | GA |
| az keyvault certificate list |
Listar certificados em um cofre de chaves especificado. |
Principal | GA |
| az keyvault certificate list-deleted |
Lista os certificados excluídos atualmente recuperáveis. |
Principal | GA |
| az keyvault certificate list-versions |
Liste as versões de um certificado. |
Principal | GA |
| az keyvault certificate pending |
Gerencie operações pendentes de criação de certificados. |
Principal | GA |
| az keyvault certificate pending delete |
Exclui a operação de criação de um certificado específico. |
Principal | GA |
| az keyvault certificate pending merge |
Mescla um certificado ou uma cadeia de certificados com um par de chaves existente no servidor. |
Principal | GA |
| az keyvault certificate pending show |
Obtém a operação de criação de um certificado. |
Principal | GA |
| az keyvault certificate purge |
Exclui permanentemente o certificado excluído especificado. |
Principal | GA |
| az keyvault certificate recover |
Recupere um certificado excluído para sua versão mais recente. |
Principal | GA |
| az keyvault certificate restore |
Restaura um certificado de backup em um cofre. |
Principal | GA |
| az keyvault certificate set-attributes |
Atualiza os atributos especificados associados ao certificado fornecido. |
Principal | GA |
| az keyvault certificate show |
Obtém informações sobre um certificado. |
Principal | GA |
| az keyvault certificate show-deleted |
Obtenha um certificado excluído. |
Principal | GA |
az keyvault certificate backup
Faz backup do certificado especificado.
Solicita que um backup do certificado especificado seja baixado para o cliente. Todas as versões do certificado serão baixadas. Esta operação requer a permissão de certificados/backup.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]Parâmetros Obrigatórios
Caminho do arquivo local no qual armazenar o backup de certificado.
Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate create
Crie um certificado do Cofre da Chave.
Os certificados podem ser usados como segredos para máquinas virtuais provisionadas.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]Exemplos
Crie um certificado autoassinado com a política padrão e adicione-o a uma máquina virtual.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Obrigatórios
Nome do certificado.
Definição de política codificada JSON. Use @{file} para carregar a partir de um arquivo(por exemplo, @my_policy.json).
Nome do cofre.
Parâmetros Opcionais
Criar certificado no estado desativado.
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.
Número de meses durante os quais o certificado é válido. Substitui o valor especificado com --policy/-p.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate delete
Aviso! Se você tiver a proteção de exclusão suave habilitada neste cofre de chaves, esse certificado será movido para o estado de exclusão suave. Você não poderá criar um certificado com o mesmo nome dentro desse cofre de chaves até que o certificado tenha sido removido do estado de exclusão suave. Consulte a documentação a seguir para obter orientações adicionais. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
Exclui um certificado de um cofre de chaves especificado.
Exclui todas as versões de um objeto de certificado junto com sua política associada. Excluir certificado não pode ser usado para remover versões individuais de um objeto de certificado. Esta operação requer a permissão de certificados/exclusão.
az keyvault certificate delete [--id]
[--name]
[--vault-name]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate download
Transfira a parte pública de um certificado do Cofre da Chave.
O certificado formatado como PEM ou DER. PEM é o padrão.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]Exemplos
Faça o download de um certificado como PEM e verifique sua impressão digital no openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprintBaixe um certificado como DER e verifique sua impressão digital no openssl.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprintParâmetros Obrigatórios
Arquivo para receber o conteúdo do certificado binário.
Parâmetros Opcionais
Codificação do certificado. O DER criará um certificado binário formatado em DER x509 e o PEM criará um certificado base64 PEM x509.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usa a versão mais recente.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate get-default-policy
Obtenha a política padrão para certificados autoassinados.
Essa política padrão pode ser usada em conjunto com az keyvault create para criar um certificado autoassinado.
A política padrão também pode ser usada como ponto de partida para criar políticas derivadas.
Para obter mais detalhes, veja: https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]Exemplos
Criar um certificado autoassinado com a política padrão
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"Parâmetros Opcionais
Crie uma estrutura de política totalmente formada com valores padrão.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate import
Importe um certificado para o KeyVault.
Os certificados também podem ser usados como segredos em máquinas virtuais provisionadas.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]Exemplos
Crie uma entidade de serviço com um certificado, adicione o certificado ao Cofre da Chave e provisione uma VM com esse certificado.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"Parâmetros Obrigatórios
PKCS12 ou arquivo PEM contendo o certificado e a chave privada.
Nome do certificado.
Nome do cofre.
Parâmetros Opcionais
Importe o certificado no estado desativado.
Se a chave privada no certificado estiver encriptada, a palavra-passe utilizada para encriptação.
Definição de política codificada JSON. Use @{file} para carregar a partir de um arquivo(por exemplo, @my_policy.json).
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate list
Listar certificados em um cofre de chaves especificado.
A operação GetCertificates retorna o conjunto de recursos de certificados no cofre de chaves especificado. Esta operação requer a permissão de certificados/lista.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
URI completo do cofre. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Especifica se os certificados que não são completamente provisionados devem ser incluídos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate list-deleted
Lista os certificados excluídos atualmente recuperáveis.
Só é possível se o vault estiver habilitado para soft-delete. Requer permissão de certificados/get/list. Recupera os certificados no cofre atual que estão em um estado excluído e prontos para recuperação ou limpeza. Esta operação inclui informações específicas de exclusão.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]Parâmetros Opcionais
URI completo do cofre. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Especifica se os certificados que não são completamente provisionados devem ser incluídos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate list-versions
Liste as versões de um certificado.
A operação GetCertificateVersions retorna as versões de um certificado no cofre de chaves especificado. Esta operação requer a permissão de certificados/lista.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Número máximo de resultados a serem retornados em uma página. Se não for especificado, o serviço retornará até 25 resultados.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate purge
Exclui permanentemente o certificado excluído especificado.
A operação PurgeDeletedCertificate executa uma exclusão irreversível do certificado especificado, sem possibilidade de recuperação. A operação não estará disponível se o nível de recuperação não especificar 'Purgeable'. Esta operação requer a permissão de certificado/limpeza.
az keyvault certificate purge [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do cofre. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate recover
Recupere um certificado excluído para sua versão mais recente.
Só é possível em um cofre com soft-delete habilitado. Requer permissão de certificados/recuperação. Quando esse método retorna, o Cofre da Chave começou a recuperar o certificado. A recuperação pode demorar vários segundos. Portanto, esse método retorna um poller permitindo que você aguarde a conclusão da recuperação. A espera só é necessária quando você deseja usar o certificado recuperado em outra operação imediatamente.
az keyvault certificate recover [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do cofre. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate restore
Restaura um certificado de backup em um cofre.
Restaura um certificado de backup e todas as suas versões em um cofre. Esta operação requer a permissão de certificados/restauração.
az keyvault certificate restore --file
[--vault-name]Parâmetros Obrigatórios
Backup de certificado local a partir do qual restaurar o certificado.
Parâmetros Opcionais
Nome do Cofre da Chave.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate set-attributes
Atualiza os atributos especificados associados ao certificado fornecido.
A operação UpdateCertificate aplica a atualização especificada no certificado fornecido; Os únicos elementos atualizados são os atributos do certificado. Esta operação requer a permissão de certificados/atualização.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]Parâmetros Opcionais
Habilite o certificado.
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Definição de política codificada JSON. Use @{file} para carregar a partir de um arquivo(por exemplo, @my_policy.json).
Tags separadas por espaço: key[=value] [key[=value] ...]. Use "" para limpar tags existentes.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usa a versão mais recente.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate show
Obtém informações sobre um certificado.
Obtém informações sobre um certificado específico. Esta operação requer os certificados/obter permissão.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]Parâmetros Opcionais
ID do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do Cofre da Chave. Obrigatório se --id não for especificado.
A versão do certificado. Se omitido, usa a versão mais recente.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az keyvault certificate show-deleted
Obtenha um certificado excluído.
Só é possível em um cofre com soft-delete habilitado. Requer certificados/obter permissão. Recupera as informações do certificado excluído mais seus atributos, como intervalo de retenção, exclusão permanente agendada e o nível de recuperação de exclusão atual.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]Parâmetros Opcionais
A ID de recuperação do certificado. Se especificado, todos os outros argumentos 'Id' devem ser omitidos.
Nome do certificado. Obrigatório se --id não for especificado.
Nome do cofre. Obrigatório se --id não for especificado.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
