az iot ops connector opcua issuer
手記
このリファレンスは、Azure CLI (バージョン 2.53.0 以降) の azure-iot-ops 拡張機能の一部です。 拡張機能は、az iot ops connector opcua issuer コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細については、 を参照してください。
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
OPC UA Broker の発行者証明書を管理します。
発行者の証明書リストには、OPC UA 用コネクタが信頼する証明機関証明書が格納されます。 ユーザーの OPC UA サーバーのアプリケーション インスタンス証明書が中間証明機関によって署名されているが、ユーザーが証明機関によって発行されたすべての証明書を自動的に信頼したくない場合は、発行者の証明書一覧を使用して信頼関係を管理できます。 詳細については、https://aka.ms/opcua-certificatesを参照してください。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az iot ops connector opcua issuer add |
OPC UA Broker の発行者証明書リストに発行者証明書を追加します。 |
延長 | プレビュー |
| az iot ops connector opcua issuer remove |
OPC UA Broker の発行者証明書リストから信頼された証明書を削除します。 |
延長 | プレビュー |
| az iot ops connector opcua issuer show |
secretsync リソース 'aio-opc-ua-broker-issuer-list' の詳細を表示します。 |
延長 | プレビュー |
az iot ops connector opcua issuer add
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
OPC UA Broker の発行者証明書リストに発行者証明書を追加します。
証明書ファイルの拡張子は、.der、.crt、または .crl である必要があります。 .crl ファイルを追加する場合は、同じファイル名の .der または .crt ファイルを最初に追加する必要があります。 Azure resource secretproviderclass 'opc-ua-connector'、secretsync 'aio-opc-ua-broker-issuer-list' が見つからない場合は作成されます。
az iot ops connector opcua issuer add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]例
OPC UA Broker の発行者証明書リストに発行者証明書を追加します。
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"拡張子が .crl の発行者証明書を、前述の .der ファイルと同じファイル名で OPC UA Broker の発行者証明書リストに追加します。
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"カスタム シークレット名を使用して、OPC UA Broker の発行者証明書リストに発行者証明書を追加します。
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name発行者証明書を発行者証明書の一覧に追加し、シークレットが既に存在する場合は上書き確認プロンプトをスキップします。
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret必須のパラメーター
.der、.crt、または .crl 形式の証明書ファイルへのパス。
IoT Operations インスタンス名。
インスタンス リソース グループ。
省略可能のパラメーター
シークレットを上書きするプロンプトが表示されず、[y]es を確認します。 シークレット名が Azure Key Vault に存在する場合は 。 CI と自動化のシナリオに役立ちます。
Key Vault のシークレット名。 指定しない場合は、証明書ファイル名を使用してシークレット名が生成されます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az iot ops connector opcua issuer remove
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
OPC UA Broker の発行者証明書リストから信頼された証明書を削除します。
注: OPC UA Broker の発行者証明書リストからすべての発行者証明書を削除すると、secretsync リソース 'aio-opc-ua-broker-issuer-list' の削除がトリガーされます。 孤立したシークレットを回避するために、.der/.crt 証明書を削除するときに、対応する .crl が存在する場合は必ず削除してください。
az iot ops connector opcua issuer remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]例
発行者証明書の一覧から、.crl 拡張子を持つ発行者証明書とその失効リストを削除します。
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl関連する keyvault シークレットの削除など、発行者証明書の一覧から発行者証明書を削除します。
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets警告に関係なく、証明書の強制的な削除操作。 エラーが発生する可能性があります。
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force発行者証明書の一覧から発行者証明書を削除し、削除の確認プロンプトをスキップします。
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes必須のパラメーター
削除するスペース区切りの証明書名。 注: 名前は、対応する secretsync リソース プロパティ 'targetKey' の下にあります。
IoT Operations インスタンス名。
インスタンス リソース グループ。
省略可能のパラメーター
操作を強制的に実行します。
コマンドが証明書に関連付けられているキー コンテナー シークレットを削除する必要があることを示します。 このオプションを選択すると、シークレットが削除され、消去されます。
プロンプトなしで [y] es を確認します。 CI と自動化のシナリオに役立ちます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az iot ops connector opcua issuer show
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
secretsync リソース 'aio-opc-ua-broker-issuer-list' の詳細を表示します。
az iot ops connector opcua issuer show --instance
--resource-group例
'aio-opc-ua-broker-issuer-list' secretsync リソースの詳細を表示します。
az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup必須のパラメーター
IoT Operations インスタンス名。
インスタンス リソース グループ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI