New-AzKeyVaultCertificatePolicy
Bellek içi sertifika ilkesi nesnesi oluşturur.
Sözdizimi
New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[-SubjectName] <String>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[[-SubjectName] <String>]
[-DnsName] <System.Collections.Generic.List`1[System.String]>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzKeyVaultCertificatePolicy cmdlet'i, Azure Key Vault için bir bellek içi sertifika ilkesi nesnesi oluşturur.
Örnekler
Örnek 1: Sertifika ilkesi oluşturma
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :Bu komut altı ay boyunca geçerli olan bir sertifika ilkesi oluşturur ve sertifikayı yenilemek için anahtarı yeniden kullanılır.
Örnek 2
Bellek içi sertifika ilkesi nesnesi oluşturur. (otomatik olarak oluşturulmuş)
New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6Örnek 3: Konu Alternatif Adı (veya SAN) sertifikası oluşturma
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"
SecretContentType : application/x-pkcs12
Kty : RSA
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : False
SubjectName : CN=contoso.com
DnsNames : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage :
Ekus :
ValidityInMonths :
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :Bu örnek, 3 DNS adıyla bir SAN sertifikası oluşturur.
Parametreler
-CertificateTransparency
Bu sertifika/veren için sertifika saydamlığının etkinleştirilip etkinleştirilmediğini gösterir; belirtilmezse varsayılan değer 'true' olur
| Tür: | Nullable<T>[Boolean] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-CertificateType
Verene sertifika türünü belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Curve
Sertifika anahtarının üç nokta eğri adını belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- P-256
- P-384
- P-521
- P-256K
- SECP256K1
| Tür: | String |
| Kabul edilen değerler: | P-256, P-384, P-521, P-256K, SECP256K1 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Disabled
Sertifika ilkesinin devre dışı bırakıldığını gösterir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DnsName
Sertifikadaki DNS adlarını belirtir. Konu Diğer Adları (SAN'lar) DNS adları olarak belirtilebilir.
| Tür: | List<T>[String] |
| Diğer adlar: | DnsNames |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Ekus
Sertifikadaki gelişmiş anahtar kullanımlarını (EKU) belirtir.
| Tür: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-EmailAtNumberOfDaysBeforeExpiry
Otomatik bildirim işleminin süresi dolmadan kaç gün önce başladığını belirtir.
| Tür: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-EmailAtPercentageLifetime
Bildirim için otomatik işlemin başladığı yaşam süresi yüzdesini belirtir.
| Tür: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-IssuerName
Sertifikayı verenin adını belirtir.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyNotExportable
Anahtarın dışarı aktarılabilir olmadığını gösterir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeySize
Sertifikanın anahtar boyutunu belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- 2048
- 3072
- 4096
- Kategori 256
- 384
- 521
| Tür: | Int32 |
| Kabul edilen değerler: | 2048, 3072, 4096, 256, 384, 521 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyType
Sertifikayı destekleyen anahtarın anahtar türünü belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- RSA
- RSA-HSM
- EC
- EC-HSM
| Tür: | String |
| Kabul edilen değerler: | RSA, RSA-HSM, EC, EC-HSM |
| Position: | Named |
| Default value: | RSA |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-KeyUsage
Sertifikadaki anahtar kullanımlarını belirtir.
| Tür: | List<T>[X509KeyUsageFlags] |
| Kabul edilen değerler: | None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-RenewAtNumberOfDaysBeforeExpiry
Sertifika yenileme için otomatik işlemin başlamasından sonraki gün sayısını belirtir.
| Tür: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-RenewAtPercentageLifetime
Sertifika yenileme için otomatik işlemin başlamasının ardından yaşam süresi yüzdesini belirtir.
| Tür: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ReuseKeyOnRenewal
Sertifikanın yenileme sırasında anahtarı yeniden kullandığını gösterir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SecretContentType
Yeni anahtar kasası gizli dizisinin içerik türünü belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- application/x-pkcs12
- application/x-pem-file
| Tür: | String |
| Kabul edilen değerler: | application/x-pkcs12, application/x-pem-file |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SubjectName
Sertifikanın konu adını belirtir.
Not
parametresindeki SubjectName bir özellik içinde virgül (,) veya nokta (.) kullanmanız gerekiyorsa, özellik alanını tırnak içine almanız gerekir. Örneğin, Kuruluş Adı alanında O="Contoso, Ltd." kullanabilirsiniz.
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ValidityInMonths
Sertifikanın geçerli olduğu ay sayısını belirtir.
| Tür: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
List<T>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
List<T>[[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags, System.Security.Cryptography.X509Certificates, Version=4.2.1.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a]]