az keyvault certificate
인증서를 관리합니다.
명령
az keyvault certificate backup
지정된 인증서를 백업합니다.
지정된 인증서의 백업을 클라이언트에 다운로드하도록 요청합니다. 인증서의 모든 버전이 다운로드됩니다. 이 작업을 수행하려면 인증서/백업 권한이 필요합니다.
az keyvault certificate backup --file
[--id]
[--name]
[--vault-name]
필수 매개 변수
인증서 백업을 저장할 로컬 파일 경로입니다.
선택적 매개 변수
인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate create
Key Vault 인증서를 만듭니다.
인증서는 프로비전된 가상 머신의 비밀로 사용할 수 있습니다.
az keyvault certificate create --name
--policy
--vault-name
[--disabled {false, true}]
[--tags]
[--validity]
예제
기본 정책을 사용하여 자체 서명된 인증서를 만들고 가상 머신에 추가합니다.
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"
필수 매개 변수
인증서의 이름입니다.
JSON 인코딩된 정책 정의입니다. @{file}을(를) 사용하여 파일에서 로드합니다(예: @my_policy.json).
자격 증명 모음의 이름입니다.
선택적 매개 변수
사용하지 않도록 설정된 상태로 인증서를 만듭니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
인증서가 유효한 월 수입니다. --policy/-p로 지정된 값을 재정의합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate delete
경고! 이 키 자격 증명 모음에서 일시 삭제 보호를 사용하도록 설정한 경우 이 인증서는 일시 삭제된 상태로 이동됩니다. 일시 삭제된 상태에서 인증서가 제거될 때까지 이 키 자격 증명 모음 내에서 동일한 이름의 인증서를 만들 수 없습니다. 추가 지침은 다음 설명서를 참조하세요. https://zcusa.951200.xyz/azure/key-vault/general/soft-delete-overview
지정된 키 자격 증명 모음에서 인증서를 삭제합니다.
연결된 정책과 함께 인증서 개체의 모든 버전을 삭제합니다. 인증서 삭제는 개별 버전의 인증서 개체를 제거하는 데 사용할 수 없습니다. 이 작업을 수행하려면 인증서/삭제 권한이 필요합니다.
az keyvault certificate delete [--id]
[--name]
[--vault-name]
선택적 매개 변수
인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate download
Key Vault 인증서의 공개 부분을 다운로드합니다.
PEM 또는 DER 형식의 인증서입니다. PEM이 기본값입니다.
az keyvault certificate download --file
[--encoding {DER, PEM}]
[--id]
[--name]
[--vault-name]
[--version]
예제
인증서를 PEM으로 다운로드하고 openssl에서 지문을 확인합니다.
az keyvault certificate download --vault-name vault -n cert-name -f cert.pem && \
openssl x509 -in cert.pem -inform PEM -noout -sha1 -fingerprint
인증서를 DER로 다운로드하고 openssl에서 지문을 확인합니다.
az keyvault certificate download --vault-name vault -n cert-name -f cert.crt -e DER && \
openssl x509 -in cert.crt -inform DER -noout -sha1 -fingerprint
필수 매개 변수
이진 인증서 콘텐츠를 받을 파일입니다.
선택적 매개 변수
인증서 인코딩 DER는 이진 DER 형식의 x509 인증서를 만들고 PEM은 base64 PEM x509 인증서를 만듭니다.
인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
인증서 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate get-default-policy
자체 서명된 인증서에 대한 기본 정책을 가져옵니다.
이 기본 정책은 az keyvault create
함께 사용하여 자체 서명된 인증서를 만들 수 있습니다.
기본 정책을 시작점으로 사용하여 파생 정책을 만들 수도 있습니다.
자세한 내용은 다음을 참조하세요. https://zcusa.951200.xyz/azure/key-vault/certificates/about-certificates#certificate-policy.
az keyvault certificate get-default-policy [--scaffold]
예제
기본 정책을 사용하여 자체 서명된 인증서 만들기
az keyvault certificate create --vault-name vaultname -n cert1 \
-p "$(az keyvault certificate get-default-policy)"
선택적 매개 변수
기본값을 사용하여 완전히 구성된 정책 구조를 만듭니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate import
KeyVault로 인증서를 가져옵니다.
인증서는 프로비전된 가상 머신에서 비밀로 사용할 수도 있습니다.
az keyvault certificate import --file
--name
--vault-name
[--disabled {false, true}]
[--password]
[--policy]
[--tags]
예제
인증서를 사용하여 서비스 주체를 만들고, Key Vault에 인증서를 추가하고, 해당 인증서를 사용하여 VM을 프로비전합니다.
service_principal=$(az ad sp create-for-rbac --create-cert)
cert_file=$(echo $service_principal | jq .fileWithCertAndPrivateKey -r)
az keyvault create -g my-group -n vaultname
az keyvault certificate import --vault-name vaultname -n cert_name -f cert_file
secrets=$(az keyvault secret list-versions --vault-name vaultname \
-n cert1 --query "[?attributes.enabled].id" -o tsv)
vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy \
--image Debian11 --secrets "$vm_secrets"
필수 매개 변수
인증서 및 프라이빗 키를 포함하는 PKCS12 파일 또는 PEM 파일입니다.
인증서의 이름입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
인증서를 사용할 수 없는 상태로 가져옵니다.
인증서의 프라이빗 키가 암호화된 경우 암호화에 사용되는 암호입니다.
JSON 인코딩된 정책 정의입니다. @{file}을(를) 사용하여 파일에서 로드합니다(예: @my_policy.json).
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate list
지정된 키 자격 증명 모음에 인증서를 나열합니다.
GetCertificates 작업은 지정된 키 자격 증명 모음의 인증서 리소스 집합을 반환합니다. 이 작업을 수행하려면 인증서/목록 권한이 필요합니다.
az keyvault certificate list [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]
선택적 매개 변수
자격 증명 모음의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
완전히 프로비전되지 않은 인증서를 포함할지 여부를 지정합니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate list-deleted
현재 복구 가능한 삭제된 인증서를 나열합니다.
자격 증명 모음이 일시 삭제를 사용하도록 설정된 경우에만 가능합니다. 인증서/get/list 권한이 필요합니다. 현재 자격 증명 모음에서 삭제된 상태이며 복구 또는 제거 준비가 된 인증서를 검색합니다. 이 작업에는 삭제 관련 정보가 포함됩니다.
az keyvault certificate list-deleted [--id]
[--include-pending {false, true}]
[--maxresults]
[--vault-name]
선택적 매개 변수
자격 증명 모음의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
완전히 프로비전되지 않은 인증서를 포함할지 여부를 지정합니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate list-versions
인증서 버전을 나열합니다.
GetCertificateVersions 작업은 지정된 키 자격 증명 모음에 있는 인증서의 버전을 반환합니다. 이 작업을 수행하려면 인증서/목록 권한이 필요합니다.
az keyvault certificate list-versions [--id]
[--maxresults]
[--name]
[--vault-name]
선택적 매개 변수
인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate purge
지정된 삭제된 인증서를 영구적으로 삭제합니다.
PurgeDeletedCertificate 작업은 복구할 가능성 없이 지정된 인증서를 되돌릴 수 없는 삭제를 수행합니다. 복구 수준에서 '제거 가능'을 지정하지 않으면 작업을 사용할 수 없습니다. 이 작업을 수행하려면 인증서/제거 권한이 필요합니다.
az keyvault certificate purge [--id]
[--name]
[--vault-name]
선택적 매개 변수
인증서의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate recover
삭제된 인증서를 최신 버전으로 복구합니다.
일시 삭제를 사용하도록 설정된 자격 증명 모음에서만 가능합니다. 인증서/복구 권한이 필요합니다. 이 메서드가 Key Vault를 반환하면 인증서 복구가 시작되었습니다. 복구에는 몇 초 정도 걸릴 수 있습니다. 따라서 이 메서드는 복구가 완료되기를 기다릴 수 있는 폴러를 반환합니다. 다른 작업에서 복구된 인증서를 즉시 사용하려는 경우에만 대기가 필요합니다.
az keyvault certificate recover [--id]
[--name]
[--vault-name]
선택적 매개 변수
인증서의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate restore
백업된 인증서를 자격 증명 모음으로 복원합니다.
백업된 인증서 및 모든 해당 버전을 자격 증명 모음으로 복원합니다. 이 작업을 수행하려면 인증서/복원 권한이 필요합니다.
az keyvault certificate restore --file
[--vault-name]
필수 매개 변수
인증서를 복원할 로컬 인증서 백업입니다.
선택적 매개 변수
Key Vault의 이름입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate set-attributes
지정된 인증서와 연결된 지정된 특성을 업데이트합니다.
UpdateCertificate 작업은 지정된 인증서에 지정된 업데이트를 적용합니다. 업데이트된 유일한 요소는 인증서의 특성입니다. 이 작업을 수행하려면 인증서/업데이트 권한이 필요합니다.
az keyvault certificate set-attributes [--enabled {false, true}]
[--id]
[--name]
[--policy]
[--tags]
[--vault-name]
[--version]
선택적 매개 변수
인증서를 사용하도록 설정합니다.
인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
JSON 인코딩된 정책 정의입니다. @{file}을(를) 사용하여 파일에서 로드합니다(예: @my_policy.json).
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
인증서 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate show
인증서에 대한 정보를 가져옵니다.
특정 인증서에 대한 정보를 가져옵니다. 이 작업을 수행하려면 인증서/가져오기 권한이 필요합니다.
az keyvault certificate show [--id]
[--name]
[--vault-name]
[--version]
선택적 매개 변수
인증서의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
인증서 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
az keyvault certificate show-deleted
삭제된 인증서를 가져옵니다.
일시 삭제를 사용하도록 설정된 자격 증명 모음에서만 가능합니다. 인증서/가져오기 권한이 필요합니다. 삭제된 인증서 정보와 해당 특성(예: 보존 간격, 예약된 영구 삭제 및 현재 삭제 복구 수준)을 검색합니다.
az keyvault certificate show-deleted [--id]
[--name]
[--vault-name]
선택적 매개 변수
인증서의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
인증서의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅 세부 정보를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID
사용하여 기본 구독을 구성할 수 있습니다.
로깅 세부 정보를 늘립니다. 전체 디버그 로그에 --debug를 사용합니다.
Azure CLI