Partager via


az keyvault certificate

Gérer les certificats.

Commandes

Nom Description Type État
az keyvault certificate backup

Sauvegarde le certificat spécifié.

Core GA
az keyvault certificate contact

Gérer les contacts pour la gestion des certificats.

Core GA
az keyvault certificate contact add

Ajoutez un contact au coffre spécifié pour recevoir des notifications d’opérations de certificat.

Core GA
az keyvault certificate contact delete

Supprimez un contact de certificat du coffre spécifié.

Core GA
az keyvault certificate contact list

Répertorie les contacts de certificat pour un coffre de clés spécifié.

Core GA
az keyvault certificate create

Créez un certificat Key Vault.

Core GA
az keyvault certificate delete

Supprime un certificat d’un coffre de clés spécifié.

Core Déprécié
az keyvault certificate download

Téléchargez la partie publique d’un certificat Key Vault.

Core GA
az keyvault certificate get-default-policy

Obtenez la stratégie par défaut pour les certificats auto-signés.

Core GA
az keyvault certificate import

Importez un certificat dans KeyVault.

Core GA
az keyvault certificate issuer

Gérer les informations de l’émetteur de certificat.

Core GA
az keyvault certificate issuer admin

Gérez les informations d’administrateur pour les émetteurs de certificats.

Core GA
az keyvault certificate issuer admin add

Ajoutez des détails d’administrateur pour un émetteur de certificat spécifié.

Core GA
az keyvault certificate issuer admin delete

Supprimez les détails de l’administrateur pour l’émetteur de certificat spécifié.

Core GA
az keyvault certificate issuer admin list

Répertorier les administrateurs d’un émetteur de certificat spécifié.

Core GA
az keyvault certificate issuer create

Créez un enregistrement émetteur de certificat.

Core GA
az keyvault certificate issuer delete

Supprime l’émetteur de certificat spécifié.

Core GA
az keyvault certificate issuer list

Répertorie les propriétés des émetteurs de certificat pour le coffre de clés.

Core GA
az keyvault certificate issuer show

Obtient l’émetteur de certificat spécifié.

Core GA
az keyvault certificate issuer update

Mettez à jour un enregistrement émetteur de certificat.

Core GA
az keyvault certificate list

Répertoriez les certificats dans un coffre de clés spécifié.

Core GA
az keyvault certificate list-deleted

Répertorie les certificats supprimés actuellement récupérables.

Core GA
az keyvault certificate list-versions

Répertoriez les versions d’un certificat.

Core GA
az keyvault certificate pending

Gérer les opérations de création de certificat en attente.

Core GA
az keyvault certificate pending delete

Supprime l’opération de création d’un certificat spécifique.

Core GA
az keyvault certificate pending merge

Fusionne un certificat ou une chaîne de certificats avec une paire de clés existante sur le serveur.

Core GA
az keyvault certificate pending show

Obtient l’opération de création d’un certificat.

Core GA
az keyvault certificate purge

Supprime définitivement le certificat supprimé spécifié.

Core GA
az keyvault certificate recover

Récupérez un certificat supprimé vers sa dernière version.

Core GA
az keyvault certificate restore

Restaure un certificat sauvegardé dans un coffre.

Core GA
az keyvault certificate set-attributes

Met à jour les attributs spécifiés associés au certificat donné.

Core GA
az keyvault certificate show

Obtient des informations sur un certificat.

Core GA
az keyvault certificate show-deleted

Obtenir un certificat supprimé.

Core GA

az keyvault certificate backup

Sauvegarde le certificat spécifié.

Demande qu’une sauvegarde du certificat spécifié soit téléchargée sur le client. Toutes les versions du certificat seront téléchargées. Cette opération nécessite les certificats/autorisations de sauvegarde.

az keyvault certificate backup --file
                               [--id]
                               [--name]
                               [--vault-name]

Paramètres obligatoires

--file -f

Chemin d’accès au fichier local dans lequel stocker la sauvegarde de certificat.

Paramètres facultatifs

--id

ID du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate create

Créez un certificat Key Vault.

Les certificats peuvent être utilisés comme secrets pour les machines virtuelles approvisionnées.

az keyvault certificate create --name
                               --policy
                               --vault-name
                               [--disabled {false, true}]
                               [--tags]
                               [--validity]

Exemples

Créez un certificat auto-signé avec la stratégie par défaut et ajoutez-le à une machine virtuelle.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Paramètres obligatoires

--name -n

Nom du certificat.

--policy -p

Définition de stratégie encodée JSON. Utilisez @{file} pour charger à partir d’un fichier (par exemple. @my_policy.json)

--vault-name

Nom du coffre.

Paramètres facultatifs

--disabled

Créez un certificat dans un état désactivé.

Valeurs acceptées: false, true
--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--validity

Nombre de mois pendant lequel le certificat est valide. Remplace la valeur spécifiée par --policy/-p.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate delete

Déprécié

Avertissement ! Si vous avez activé la protection de suppression réversible sur ce coffre de clés, ce certificat est déplacé vers l’état de suppression réversible. Vous ne pourrez pas créer un certificat portant le même nom dans ce coffre de clés tant que le certificat n’a pas été vidé de l’état supprimé de manière réversible. Consultez la documentation suivante pour obtenir des conseils supplémentaires. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview

Supprime un certificat d’un coffre de clés spécifié.

Supprime toutes les versions d’un objet de certificat, ainsi que sa stratégie associée. Impossible de supprimer le certificat pour supprimer des versions individuelles d’un objet de certificat. Cette opération nécessite l’autorisation certificats/suppression.

az keyvault certificate delete [--id]
                               [--name]
                               [--vault-name]

Paramètres facultatifs

--id

ID du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate download

Téléchargez la partie publique d’un certificat Key Vault.

Certificat au format PEM ou DER. PEM est la valeur par défaut.

az keyvault certificate download --file
                                 [--encoding {DER, PEM}]
                                 [--id]
                                 [--name]
                                 [--vault-name]
                                 [--version]

Exemples

Téléchargez un certificat en tant que PEM et case activée son empreinte digitale dans openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM  -noout -sha1 -fingerprint

Téléchargez un certificat en tant que DER et case activée son empreinte digitale dans openssl.

az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER  -noout -sha1 -fingerprint

Paramètres obligatoires

--file -f

Fichier pour recevoir le contenu du certificat binaire.

Paramètres facultatifs

--encoding -e

Encodage du certificat. DER crée un certificat x509 au format BINAIRE DER, et PEM crée un certificat PEM x509 en base64.

Valeurs acceptées: DER, PEM
Valeur par défaut: PEM
--id

ID du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

--version -v

Version du certificat. En cas d’omission, utilise la dernière version.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate get-default-policy

Obtenez la stratégie par défaut pour les certificats auto-signés.

Cette stratégie par défaut peut être utilisée conjointement avec az keyvault create la création d’un certificat auto-signé. La stratégie par défaut peut également être utilisée comme point de départ pour créer des stratégies dérivées.

Pour plus d’informations, consultez https://docs.microsoft.com/azure/key-vault/certificates/about-certificates#certificate-policy.

az keyvault certificate get-default-policy [--scaffold]

Exemples

Créer un certificat auto-signé avec la stratégie par défaut

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

Paramètres facultatifs

--scaffold

Créez une structure de stratégie entièrement formée avec des valeurs par défaut.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate import

Importez un certificat dans KeyVault.

Les certificats peuvent également être utilisés comme secrets dans les machines virtuelles approvisionnées.

az keyvault certificate import --file
                               --name
                               --vault-name
                               [--disabled {false, true}]
                               [--password]
                               [--policy]
                               [--tags]

Exemples

Créez un principal de service avec un certificat, ajoutez le certificat à Key Vault et approvisionnez une machine virtuelle avec ce certificat.

service_principal=$(az ad sp create-for-rbac --create-cert)

cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)

az keyvault create -g my-group -n vaultname

az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")

az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Paramètres obligatoires

--file -f

Fichier PKCS12 ou PEM contenant le certificat et la clé privée.

--name -n

Nom du certificat.

--vault-name

Nom du coffre.

Paramètres facultatifs

--disabled

Importez le certificat dans un état désactivé.

Valeurs acceptées: false, true
--password

Si la clé privée dans le certificat est chiffrée, le mot de passe utilisé pour le chiffrement.

--policy -p

Définition de stratégie encodée JSON. Utilisez @{file} pour charger à partir d’un fichier (par exemple. @my_policy.json)

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate list

Répertoriez les certificats dans un coffre de clés spécifié.

L’opération GetCertificates retourne l’ensemble de ressources de certificats dans le coffre de clés spécifié. Cette opération nécessite l’autorisation certificats/liste.

az keyvault certificate list [--id]
                             [--include-pending {false, true}]
                             [--maxresults]
                             [--vault-name]

Paramètres facultatifs

--id

URI complet du coffre. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--include-pending

Spécifie s’il faut inclure des certificats qui ne sont pas complètement provisionnés.

Valeurs acceptées: false, true
--maxresults

Nombre maximal de résultats à retourner dans une page. S’il n’est pas spécifié, le service retourne jusqu’à 25 résultats.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate list-deleted

Répertorie les certificats supprimés actuellement récupérables.

Possible uniquement si la suppression réversible est activée. Nécessite l’autorisation certificats/get/list. Récupère les certificats dans le coffre actuel qui sont dans un état supprimé et prêts à être récupérés ou purgées. Cette opération inclut des informations spécifiques à la suppression.

az keyvault certificate list-deleted [--id]
                                     [--include-pending {false, true}]
                                     [--maxresults]
                                     [--vault-name]

Paramètres facultatifs

--id

URI complet du coffre. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--include-pending

Spécifie s’il faut inclure des certificats qui ne sont pas complètement provisionnés.

Valeurs acceptées: false, true
--maxresults

Nombre maximal de résultats à retourner dans une page. S’il n’est pas spécifié, le service retourne jusqu’à 25 résultats.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate list-versions

Répertoriez les versions d’un certificat.

L’opération GetCertificateVersions retourne les versions d’un certificat dans le coffre de clés spécifié. Cette opération nécessite l’autorisation certificats/liste.

az keyvault certificate list-versions [--id]
                                      [--maxresults]
                                      [--name]
                                      [--vault-name]

Paramètres facultatifs

--id

ID du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--maxresults

Nombre maximal de résultats à retourner dans une page. S’il n’est pas spécifié, le service retourne jusqu’à 25 résultats.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate purge

Supprime définitivement le certificat supprimé spécifié.

L’opération PurgeDeletedCertificate effectue une suppression irréversible du certificat spécifié, sans possibilité de récupération. L’opération n’est pas disponible si le niveau de récupération ne spécifie pas « Purgeable ». Cette opération nécessite l’autorisation de certificat/purge.

az keyvault certificate purge [--id]
                              [--name]
                              [--vault-name]

Paramètres facultatifs

--id

ID de récupération du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate recover

Récupérez un certificat supprimé vers sa dernière version.

Possible uniquement dans un coffre avec la suppression réversible activée. Nécessite des certificats/une autorisation de récupération. Lorsque cette méthode retourne Key Vault a commencé à récupérer le certificat. La récupération peut prendre plusieurs secondes. Cette méthode retourne donc un polleur qui vous permet d’attendre la fin de la récupération. L’attente n’est nécessaire que lorsque vous souhaitez utiliser le certificat récupéré dans une autre opération immédiatement.

az keyvault certificate recover [--id]
                                [--name]
                                [--vault-name]

Paramètres facultatifs

--id

ID de récupération du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate restore

Restaure un certificat sauvegardé dans un coffre.

Restaure un certificat sauvegardé et toutes ses versions dans un coffre. Cette opération nécessite l’autorisation certificats/restauration.

az keyvault certificate restore --file
                                [--vault-name]

Paramètres obligatoires

--file -f

Sauvegarde de certificat local à partir de laquelle restaurer le certificat.

Paramètres facultatifs

--vault-name

Nom du coffre de clés.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate set-attributes

Met à jour les attributs spécifiés associés au certificat donné.

L’opération UpdateCertificate applique la mise à jour spécifiée sur le certificat donné ; les seuls éléments mis à jour sont les attributs du certificat. Cette opération nécessite l’autorisation certificats/mise à jour.

az keyvault certificate set-attributes [--enabled {false, true}]
                                       [--id]
                                       [--name]
                                       [--policy]
                                       [--tags]
                                       [--vault-name]
                                       [--version]

Paramètres facultatifs

--enabled

Activez le certificat.

Valeurs acceptées: false, true
--id

ID du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--policy -p

Définition de stratégie encodée JSON. Utilisez @{file} pour charger à partir d’un fichier (par exemple. @my_policy.json)

--tags

Balises séparées par l’espace : key[=value] [key[=value] ...]. Utilisez « » pour effacer les balises existantes.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

--version -v

Version du certificat. En cas d’omission, utilise la dernière version.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate show

Obtient des informations sur un certificat.

Obtient des informations sur un certificat spécifique. Cette opération nécessite les certificats/obtenir l’autorisation.

az keyvault certificate show [--id]
                             [--name]
                             [--vault-name]
                             [--version]

Paramètres facultatifs

--id

ID du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre de clés. Obligatoire si --id n’est pas spécifié.

--version -v

Version du certificat. En cas d’omission, utilise la dernière version.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az keyvault certificate show-deleted

Obtenir un certificat supprimé.

Possible uniquement dans un coffre avec la suppression réversible activée. Nécessite des certificats/obtenir une autorisation. Récupère les informations de certificat supprimées ainsi que ses attributs, tels que l’intervalle de rétention, la suppression permanente planifiée et le niveau de récupération de suppression actuel.

az keyvault certificate show-deleted [--id]
                                     [--name]
                                     [--vault-name]

Paramètres facultatifs

--id

ID de récupération du certificat. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.

--name -n

Nom du certificat. Obligatoire si --id n’est pas spécifié.

--vault-name

Nom du coffre. Obligatoire si --id n’est pas spécifié.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.