az iot ops connector opcua issuer
메모
이 참조는 Azure CLI(버전 2.53.0 이상)에 대한 azure-iot-ops 확장의 일부입니다. az iot ops connector opcua issuer 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대한 자세한 알아봅니다.
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
OPC UA Broker에 대한 발급자 인증서를 관리합니다.
발급자 인증서 목록에는 OPC UA용 커넥터가 신뢰하는 인증 기관 인증서가 저장됩니다. 사용자의 OPC UA 서버의 애플리케이션 인스턴스 인증서가 중간 인증 기관에서 서명되었지만 사용자가 인증 기관에서 발급한 모든 인증서를 자동으로 신뢰하지 않으려는 경우 발급자 인증서 목록을 사용하여 트러스트 관계를 관리할 수 있습니다. 자세한 내용은 https://aka.ms/opcua-certificates참조하세요.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az iot ops connector opcua issuer add |
OPC UA Broker의 발급자 인증서 목록에 발급자 인증서를 추가합니다. |
확장 | 미리 보기 |
| az iot ops connector opcua issuer remove |
OPC UA Broker의 발급자 인증서 목록에서 신뢰할 수 있는 인증서를 제거합니다. |
확장 | 미리 보기 |
| az iot ops connector opcua issuer show |
비밀 리소스 'aio-opc-ua-broker-issuer-list'의 세부 정보를 표시합니다. |
확장 | 미리 보기 |
az iot ops connector opcua issuer add
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
OPC UA Broker의 발급자 인증서 목록에 발급자 인증서를 추가합니다.
인증서 파일 확장명은 .der, .crt 또는 .crl이어야 합니다. .crl 파일을 추가할 때는 파일 이름이 같은 .der 또는 .crt 파일을 먼저 추가해야 합니다. Azure 리소스 secretproviderclass 'opc-ua-connector' 및 secretsync 'aio-opc-ua-broker-issuer-list'가 없는 경우 만들어집니다.
az iot ops connector opcua issuer add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]예제
OPC UA Broker의 발급자 인증서 목록에 발급자 인증서를 추가합니다.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"위에서 언급한 .der 파일과 동일한 파일 이름을 가진 OPC UA Broker의 발급자 인증서 목록에 .crl 확장명을 가진 발급자 인증서를 추가합니다.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"사용자 지정 비밀 이름을 사용하여 OPC UA Broker의 발급자 인증서 목록에 발급자 인증서를 추가합니다.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-name발급자 인증서 목록에 발급자 인증서를 추가하고 비밀이 이미 있는 경우 덮어쓰기 확인 프롬프트를 건너뜁니다.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret필수 매개 변수
.der, .crt 또는 .crl 형식의 인증서 파일 경로입니다.
IoT Operations 인스턴스 이름입니다.
인스턴스 리소스 그룹입니다.
선택적 매개 변수
비밀을 덮어쓰라는 프롬프트 없이 [y]es를 확인합니다. Azure Key Vault에 비밀 이름이 있으면 입니다. CI 및 자동화 시나리오에 유용합니다.
Key Vault의 비밀 이름입니다. 제공하지 않으면 인증서 파일 이름이 비밀 이름을 생성하는 데 사용됩니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az iot ops connector opcua issuer remove
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
OPC UA Broker의 발급자 인증서 목록에서 신뢰할 수 있는 인증서를 제거합니다.
참고: OPC UA Broker의 발급자 인증서 목록에서 모든 발급자 인증서를 제거하면 비밀 리소스 'aio-opc-ua-broker-issuer-list'의 삭제가 트리거됩니다. 분리된 비밀을 방지하려면 .der/.crt 인증서를 제거할 때 해당 .crl을 제거해야 합니다.
az iot ops connector opcua issuer remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]예제
발급자 인증서 목록에서 .crl 확장이 있는 발급자 인증서 및 해지 목록을 제거합니다.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crl관련 keyvault 비밀 제거를 포함하여 발급자 인증서 목록에서 발급자 인증서를 제거합니다.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secrets경고에 관계없이 인증서를 강제로 제거합니다. 오류가 발생할 수 있습니다.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --force발급자 인증서 목록에서 발급자 인증서를 제거하고 제거에 대한 확인 프롬프트를 건너뜁니다.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yes필수 매개 변수
제거할 공백으로 구분된 인증서 이름입니다. 참고: 이름은 해당 비밀 리소스 속성 'targetKey'에서 찾을 수 있습니다.
IoT Operations 인스턴스 이름입니다.
인스턴스 리소스 그룹입니다.
선택적 매개 변수
작업을 강제로 실행합니다.
명령이 인증서와 연결된 키 자격 증명 모음 비밀을 제거해야 임을 나타냅니다. 이 옵션은 비밀을 삭제하고 제거합니다.
프롬프트 없이 [y]es를 확인합니다. CI 및 자동화 시나리오에 유용합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az iot ops connector opcua issuer show
명령 그룹 'iot ops 커넥터'는 미리 보기로 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
비밀 리소스 'aio-opc-ua-broker-issuer-list'의 세부 정보를 표시합니다.
az iot ops connector opcua issuer show --instance
--resource-group예제
'aio-opc-ua-broker-issuer-list' 비밀 리소스의 세부 정보를 표시합니다.
az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroup필수 매개 변수
IoT Operations 인스턴스 이름입니다.
인스턴스 리소스 그룹입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI