az iot ops connector opcua client
Nota
Questo riferimento fa parte dell'estensione azure-iot-ops per l'interfaccia della riga di comando di Azure (versione 2.53.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az iot ops connector opcua client . Altre informazioni sulle estensioni.
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Gestire il certificato dell'istanza dell'applicazione client di livello aziendale per OPC UA Broker.
Il connettore per OPC UA usa un singolo certificato dell'istanza dell'applicazione OPC UA per tutte le sessioni stabilite per raccogliere i dati di telemetria dai server OPC UA. Per altre informazioni, vedi https://aka.ms/opcua-certificates.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az iot ops connector opcua client add |
Aggiungere un certificato dell'istanza dell'applicazione client di livello aziendale. |
Estensione | Anteprima |
| az iot ops connector opcua client remove |
Rimuovere il certificato dell'istanza dell'applicazione client dal broker OPC UA. |
Estensione | Anteprima |
| az iot ops connector opcua client show |
Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-client-certificate'. |
Estensione | Anteprima |
az iot ops connector opcua client add
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Aggiungere un certificato dell'istanza dell'applicazione client di livello aziendale.
L'estensione del file di chiave pubblica deve essere .der e l'estensione del file di chiave privata deve essere con estensione pem. Assicurarsi di usare lo stesso nome file per la chiave pubblica e il file di chiave privata. Se non viene trovato, verrà creata la classe secretproviderclass 'opc-ua-connector' e secretsync 'aio-opc-ua-broker-client-certificate'. Il certificato appena aggiunto sostituirà il certificato esistente, se presente.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Esempio
Aggiungere un certificato client.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Aggiungere un certificato client e ignorare la richiesta di conferma della sovrascrittura quando il segreto esiste già.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretAggiungere un certificato client con il nome del segreto di chiave pubblica e privata personalizzato.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Parametri necessari
URI dell'istanza dell'applicazione incorporato nell'istanza dell'applicazione. È possibile trovare il certificato con chiave pubblica.
Nome dell'istanza di IoT Operations.
File contenente la chiave pubblica del certificato dell'istanza dell'applicazione di livello aziendale nel formato .der. Il nome file verrà usato per generare il nome del segreto della chiave pubblica.
File che contiene la chiave privata del certificato dell'istanza dell'applicazione di livello aziendale in formato pem. Il nome file verrà usato per generare il nome del segreto della chiave privata.
Gruppo di risorse dell'istanza.
Stringa del nome soggetto incorporata nel certificato dell'istanza dell'applicazione. È possibile trovare il certificato con chiave pubblica.
Parametri facoltativi
Confermare [y]es senza chiedere di sovrascrivere il segreto. se il nome del segreto esiste nell'insieme di credenziali delle chiavi di Azure. Utile per scenari di integrazione continua e automazione.
Nome del segreto della chiave pubblica nell'insieme di credenziali delle chiavi. Se non specificato, il nome file del certificato verrà usato per generare il nome del segreto.
Nome del segreto della chiave privata nell'insieme di credenziali delle chiavi. Se non specificato, il nome file del certificato verrà usato per generare il nome del segreto.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az iot ops connector opcua client remove
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Rimuovere il certificato dell'istanza dell'applicazione client dal broker OPC UA.
Nota: la rimozione di tutti i certificati dall'archivio certificati client di OPC UA Broker attiverà l'eliminazione della risorsa secretsync 'aio-opc-ua-broker-client-certificate'. Questa operazione attiverà il fallback sul certificato predefinito (basato su cert manager). Questo fallback richiede un aggiornamento dell'estensione aio. Assicurarsi di rimuovere sia la coppia di certificati public(.der) che private(.pem) per evitare il segreto orfano.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Esempio
Rimuovere i certificati client dall'archivio certificati client di OPC UA Broker.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemRimuovere i certificati client dall'archivio certificati client, inclusa la rimozione del segreto dell'insieme di credenziali delle chiavi correlato.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsForzare l'operazione di rimozione dei certificati indipendentemente dagli avvisi. Può causare errori.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceRimuovere i certificati client dall'archivio certificati client e ignorare la richiesta di conferma per la rimozione.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesParametri necessari
Nomi di certificato separati da spazi da rimuovere. Nota: i nomi sono disponibili nella proprietà della risorsa secretsync corrispondente 'targetKey'.
Nome dell'istanza di IoT Operations.
Gruppo di risorse dell'istanza.
Parametri facoltativi
Forzare l'esecuzione dell'operazione.
Indica che il comando deve rimuovere i segreti dell'insieme di credenziali delle chiavi associati ai certificati. Questa opzione eliminerà ed eliminerà i segreti.
Confermare [y]es senza una richiesta. Utile per scenari di integrazione continua e automazione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az iot ops connector opcua client show
Il gruppo di comandi 'iot ops connector' è in anteprima e in fase di sviluppo. Livelli di riferimento e supporto: https://aka.ms/CLI_refstatus
Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance
--resource-groupEsempio
Mostra i dettagli della risorsa secretsync 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupParametri necessari
Nome dell'istanza di IoT Operations.
Gruppo di risorse dell'istanza.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
