你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az containerapp env certificate

注意

此命令组具有在 Azure CLI 和至少一个扩展中定义的命令。 安装每个扩展,使其受益于其扩展功能。 详细了解扩展。

用于管理容器应用环境的证书的命令。

命令

名称 说明 类型 Status
az containerapp env certificate create

创建托管证书。

核心 预览
az containerapp env certificate delete

从容器应用环境中删除证书。

核心 GA
az containerapp env certificate delete (containerapp 扩展)

从容器应用环境中删除证书。

扩展 GA
az containerapp env certificate list

列出环境的证书。

核心 GA
az containerapp env certificate list (containerapp 扩展)

列出环境的证书。

扩展 GA
az containerapp env certificate upload

添加或更新证书。

核心 GA
az containerapp env certificate upload (containerapp 扩展)

添加或更新证书。

扩展 GA

az containerapp env certificate create

预览

此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus

创建托管证书。

az containerapp env certificate create --hostname
                                       --name
                                       --resource-group
                                       --validation-method {CNAME, HTTP, TXT}
                                       [--certificate-name]

示例

创建托管证书。

az containerapp env certificate create -g MyResourceGroup --name MyEnvironment --certificate-name MyCertificate --hostname MyHostname --validation-method CNAME

必需参数

--hostname

自定义域名。

--name -n

容器应用环境的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--validation-method -v

自定义域所有权的验证方法。

接受的值: CNAME, HTTP, TXT

可选参数

--certificate-name -c

容器应用环境中应唯一的托管证书的名称。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az containerapp env certificate delete

从容器应用环境中删除证书。

az containerapp env certificate delete [--certificate]
                                       [--ids]
                                       [--location]
                                       [--name]
                                       [--resource-group]
                                       [--subscription]
                                       [--thumbprint]
                                       [--yes]

示例

按证书名称从容器应用环境中删除证书

az containerapp env certificate delete -g MyResourceGroup --name MyEnvironment --certificate MyCertificateName

按证书 ID 从容器应用环境中删除证书

az containerapp env certificate delete -g MyResourceGroup --name MyEnvironment --certificate MyCertificateId

从容器应用环境中删除具有匹配指纹的所有证书

az containerapp env certificate delete -g MyResourceGroup --name MyEnvironment --thumbprint MyCertificateThumbprint

可选参数

--certificate -c

证书的名称或资源 ID。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--location -l

资源的位置。 示例:eastus2、northeurope。

--name -n

容器应用环境的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--thumbprint -t

证书的指纹。

--yes -y

不提示确认。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az containerapp env certificate delete (containerapp 扩展)

从容器应用环境中删除证书。

az containerapp env certificate delete [--certificate]
                                       [--ids]
                                       [--location]
                                       [--name]
                                       [--resource-group]
                                       [--subscription]
                                       [--thumbprint]
                                       [--yes]

示例

按证书名称从容器应用环境中删除证书

az containerapp env certificate delete -g MyResourceGroup --name MyEnvironment --certificate MyCertificateName

按证书 ID 从容器应用环境中删除证书

az containerapp env certificate delete -g MyResourceGroup --name MyEnvironment --certificate MyCertificateId

从容器应用环境中删除具有匹配指纹的所有证书

az containerapp env certificate delete -g MyResourceGroup --name MyEnvironment --thumbprint MyCertificateThumbprint

可选参数

--certificate -c

证书的名称或资源 ID。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--location -l

资源的位置。 示例:eastus2、northeurope。

--name -n

容器应用环境的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--thumbprint -t

证书的指纹。

--yes -y

不提示确认。

默认值: False
全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az containerapp env certificate list

列出环境的证书。

az containerapp env certificate list --name
                                     --resource-group
                                     [--certificate]
                                     [--location]
                                     [--managed-certificates-only]
                                     [--private-key-certificates-only]
                                     [--thumbprint]

示例

列出环境的证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment

按证书 ID 显示证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --certificate MyCertificateId

按证书名称列出证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --certificate MyCertificateName

按证书指纹列出证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --thumbprint MyCertificateThumbprint

列出环境的托管证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --managed-certificates-only

列出环境的私钥证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --private-key-certificates-only

必需参数

--name -n

容器应用环境的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--certificate -c

证书的名称或资源 ID。

--location -l

资源的位置。 示例:eastus2、northeurope。

--managed-certificates-only -m
预览

仅列出托管证书。

默认值: False
--private-key-certificates-only -p
预览

仅列出私钥证书。

默认值: False
--thumbprint -t

证书的指纹。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az containerapp env certificate list (containerapp 扩展)

列出环境的证书。

az containerapp env certificate list --name
                                     --resource-group
                                     [--certificate]
                                     [--location]
                                     [--managed-certificates-only]
                                     [--private-key-certificates-only]
                                     [--thumbprint]

示例

列出环境的证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment

按证书 ID 显示证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --certificate MyCertificateId

按证书名称列出证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --certificate MyCertificateName

按证书指纹列出证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --thumbprint MyCertificateThumbprint

列出环境的托管证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --managed-certificates-only

列出环境的私钥证书。

az containerapp env certificate list -g MyResourceGroup --name MyEnvironment --private-key-certificates-only

必需参数

--name -n

容器应用环境的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--certificate -c

证书的名称或资源 ID。

--location -l

资源的位置。 示例:eastus2、northeurope。

--managed-certificates-only -m

仅列出托管证书。

默认值: False
--private-key-certificates-only -p

仅列出私钥证书。

默认值: False
--thumbprint -t

证书的指纹。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az containerapp env certificate upload

添加或更新证书。

az containerapp env certificate upload --certificate-file
                                       [--certificate-name]
                                       [--ids]
                                       [--location]
                                       [--name]
                                       [--password]
                                       [--resource-group]
                                       [--show-prompt]
                                       [--subscription]

示例

添加或更新证书。

az containerapp env certificate upload -g MyResourceGroup --name MyEnvironment --certificate-file MyFilepath

添加或更新具有用户提供的证书名称的证书。

az containerapp env certificate upload -g MyResourceGroup --name MyEnvironment --certificate-file MyFilepath --certificate-name MyCertificateName

必需参数

--certificate-file -f

.pfx 或 .pem 文件的文件路径。

可选参数

--certificate-name -c

应在容器应用环境中唯一的证书的名称。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--location -l

资源的位置。 示例:eastus2、northeurope。

--name -n

容器应用环境的名称。

--password -p

证书文件密码。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--show-prompt

显示上传现有证书的提示。

默认值: False
--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az containerapp env certificate upload (containerapp 扩展)

添加或更新证书。

az containerapp env certificate upload [--akv-url]
                                       [--certificate-file]
                                       [--certificate-identity]
                                       [--certificate-name]
                                       [--ids]
                                       [--location]
                                       [--name]
                                       [--password]
                                       [--resource-group]
                                       [--show-prompt]
                                       [--subscription]

示例

添加或更新证书。

az containerapp env certificate upload -g MyResourceGroup --name MyEnvironment --certificate-file MyFilepath

添加或更新具有用户提供的证书名称的证书。

az containerapp env certificate upload -g MyResourceGroup --name MyEnvironment --certificate-file MyFilepath --certificate-name MyCertificateName

使用托管标识从 Azure Key Vault 添加或更新证书。

az containerapp env certificate upload -g MyResourceGroup --name MyEnvironment --akv-url akvSecretUrl --identity system

可选参数

--akv-url --certificate-akv-url
预览

指向保存证书的 Azure 密钥库 机密的 URL。

--certificate-file -f

.pfx 或 .pem 文件的文件路径。

--certificate-identity --identity
预览

使用 Azure 密钥库进行身份验证的托管标识的资源 ID,或使用系统分配的标识。

--certificate-name -c

应在容器应用环境中唯一的证书的名称。

--ids

一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。

--location -l

资源的位置。 示例:eastus2、northeurope。

--name -n

容器应用环境的名称。

--password -p

证书文件密码。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--show-prompt

显示上传现有证书的提示。

默认值: False
--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。