ca-certificate
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Gère les certificats d’autorité de certification pour le locataire Azure Sphere actuel. Pour plus d’informations, consultez Gérer le certificat d’autorité de certification client.
| Operation | Description |
|---|---|
| télécharger | Télécharge le certificat d’autorité de certification pour le locataire Azure Sphere actuel en tant que fichier .cer X.509. |
| chaîne de téléchargement | Télécharge la chaîne de certificats d’autorité de certification pour le locataire Azure Sphere actuel en tant que fichier PKCS#7 .p7b. |
| download-proof | Télécharge un certificat de preuve de possession pour le locataire Azure Sphere actuel sous forme de fichier .cer X.509. |
| list | Répertorie tous les certificats du locataire Azure Sphere actuel. |
télécharger
Télécharge le certificat d’autorité de certification pour le locataire Azure Sphere actuel en tant que fichier .cer X.509.
Paramètres obligatoires
| Paramètre | Type | Description |
|---|---|---|
| --destination | Chaîne | Spécifie le chemin d’accès et le nom de fichier à partir desquels enregistrer le certificat d’autorité de certification du locataire. Le chemin d’accès au fichier peut être un chemin absolu ou relatif, mais doit avoir l’extension .cer. |
Paramètres facultatifs
| Paramètre | Type | Description |
|---|---|---|
| --index | Integer | Spécifie l’index du certificat à télécharger. Exécutez azsphere ca-certificate list pour répertorier les certificats et les valeurs d’index. Si aucun index n’est fourni, le certificat actif est téléchargé. Vous pouvez spécifier la valeur d’index ou l’empreinte numérique. |
| --Empreinte | Chaîne | Spécifie l’empreinte numérique du certificat à télécharger. Exécutez azsphere ca-certificate list pour répertorier les certificats et les valeurs d’empreinte numérique. Si aucune empreinte numérique n’est fournie, le certificat actif est téléchargé. Vous pouvez spécifier la valeur d’index ou l’empreinte numérique. |
| -t, --tenant | GUID ou nom | Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire. |
Paramètres globaux
Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :
| Paramètre | Description |
|---|---|
| --debug | Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue. |
| -h, --help | Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes. |
| --only-show-errors | Affiche uniquement les erreurs, en supprimant les avertissements. |
| -o, --output | Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere. |
| --query | Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI. |
| --verbose | Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets. |
Remarque
Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.
Exemple
Exemple de spécification d’index pour télécharger un certificat requis :
azsphere ca-certificate download --destination ca-cert.cer --index 1
Exemple de spécification de l’empreinte numérique pour télécharger un certificat requis :
azsphere ca-certificate download --destination ca-cert.cer --thumbprint <value>
Un résultat similaire à ceci s’affiche normalement :
Succeeded
chaîne de téléchargement
Télécharge la chaîne de certificats d’autorité de certification pour le locataire Azure Sphere actuel en tant que fichier PKCS#7 .p7b.
Paramètres obligatoires
| Paramètre | Type | Description |
|---|---|---|
| --destination | Chaîne | Spécifie le chemin d’accès et le nom de fichier à partir desquels enregistrer la chaîne de certificats d’autorité de certification du locataire. Vous pouvez fournir un chemin relatif ou absolu et doit utiliser une extension .p7b. |
Paramètres facultatifs
| Paramètre | Type | Description |
|---|---|---|
| --index | Integer | Spécifie l’index du certificat à télécharger. Exécutez azsphere ca-certificate list pour répertorier les certificats et les valeurs d’index. Si aucun index n’est fourni, le certificat actif est téléchargé. Vous pouvez spécifier la valeur d’index ou l’empreinte numérique. |
| --Empreinte | Chaîne | Spécifie l’empreinte numérique du certificat à télécharger. Exécutez azsphere ca-certificate list pour répertorier les certificats et les valeurs d’empreinte numérique. Si aucune empreinte numérique n’est fournie, le certificat actif est téléchargé. Vous pouvez spécifier la valeur d’index ou l’empreinte numérique. |
| -t, --tenant | GUID ou nom | Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire. |
Paramètres globaux
Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :
| Paramètre | Description |
|---|---|
| --debug | Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue. |
| -h, --help | Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes. |
| --only-show-errors | Affiche uniquement les erreurs, en supprimant les avertissements. |
| -o, --output | Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere. |
| --query | Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI. |
| --verbose | Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets. |
Remarque
Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.
Exemple
azsphere ca-certificate download-chain --destination CA-cert-chain.p7b --index 1
Succeeded
download-proof
Télécharge un certificat de preuve de possession pour le locataire Azure Sphere actuel, à utiliser avec un code fourni et en tant que fichier .cer X.509. Ce certificat fait partie du processus d’authentification et d’attestation de l’appareil. Pour plus d’informations sur l’utilisation d’appareils Azure Sphere avec Azure IoT, consultez Utiliser Azure IoT avec Azure Sphere.
Paramètres obligatoires
| Paramètre | Type | Description |
|---|---|---|
| --destination | Chaîne | Spécifie le chemin d’accès et le nom de fichier auquel enregistrer le certificat de preuve de possession. Le chemin de fichier peut être un chemin absolu ou relatif, mais doit utiliser une extension .cer. |
| --verification-code | Chaîne | Spécifie le code de vérification du service de sécurité Azure Sphere à utiliser lors de la génération du certificat. |
Paramètres facultatifs
| Paramètre | Type | Description |
|---|---|---|
| --index | Integer | Spécifie l’index du certificat à télécharger. Exécutez azsphere ca-certificate list pour répertorier les certificats et les valeurs d’index. Si aucun index n’est fourni, le certificat actif est téléchargé. Vous pouvez spécifier la valeur d’index ou l’empreinte numérique. |
| --Empreinte | Chaîne | Spécifie l’empreinte numérique du certificat à télécharger. Exécutez azsphere ca-certificate list pour répertorier les certificats et les valeurs d’empreinte numérique. Si aucune empreinte numérique n’est fournie, le certificat actif est téléchargé. Vous pouvez spécifier la valeur d’index ou l’empreinte numérique. |
| -t, --tenant | GUID ou nom | Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire. |
Paramètres globaux
Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :
| Paramètre | Description |
|---|---|
| --debug | Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue. |
| -h, --help | Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes. |
| --only-show-errors | Affiche uniquement les erreurs, en supprimant les avertissements. |
| -o, --output | Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere. |
| --query | Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI. |
| --verbose | Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets. |
Remarque
Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.
Exemple
azsphere ca-certificate download-proof --destination validation.cer --verification-code 123412341234 --index 1
Succeeded
list
Répertorie tous les certificats du locataire actuel.
Paramètres facultatifs
| Paramètre | Type | Description |
|---|---|---|
| -t, --tenant | GUID ou nom | Spécifie le locataire dans lequel effectuer cette opération. Remplace le locataire sélectionné par défaut. Vous pouvez spécifier l’ID de locataire ou le nom du locataire. |
Paramètres globaux
Les paramètres globaux suivants sont disponibles pour l’interface CLI Azure Sphere :
| Paramètre | Description |
|---|---|
| --debug | Augmente la détail de journalisation pour afficher tous les journaux de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue. |
| -h, --help | Imprime les informations de référence cli sur les commandes et leurs arguments et listes disponibles sous-groupes et commandes. |
| --only-show-errors | Affiche uniquement les erreurs, en supprimant les avertissements. |
| -o, --output | Modifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (Valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère table. Pour en savoir plus sur les formats de sortie disponibles, consultez le format de sortie pour les commandes CLI Azure Sphere. |
| --query | Utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services de sécurité Azure Sphere. Pour plus d’informations et d’exemples, consultez le didacticiel JMESPath et interrogez la sortie de commande Azure CLI. |
| --verbose | Imprime des informations sur les ressources créées dans Azure Sphere pendant une opération et d’autres informations utiles. Utilisez --debug pour les journaux de débogage complets. |
Remarque
Si vous utilisez Azure Sphere Classic CLI, consultez les paramètres globaux pour plus d’informations sur les options disponibles.
Exemple
Si le locataire par défaut n’est pas sélectionné, un message peut s’afficher pour définir le locataire par défaut.
azsphere ca-certificate list
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
Index Thumbprint CertificateDetails Status StartDate EndDate
=========================================================================================================================================================
1 <value> CN: Microsoft Azure Sphere <tenant-ID> Active 09/06/2020 17:39:40 09/06/2022 17:39:40
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------
2 <value> CN: Microsoft Azure Sphere <tenant-ID> Ready 29/04/2020 22:51:47 29/04/2022 22:51:47
O: Microsoft Corporation
L: Redmond
ST: Washington
C: US
----- ---------------------------------------- --------------------------------------------------------------- ------ ----------------- -----------------