az iot ops connector opcua client
Nota
Essa referência faz parte da extensão do
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Gerenciar o certificado da instância de aplicativo cliente de nível empresarial para o Agente de UA do OPC.
O conector para OPC UA usa um único certificado de instância de aplicativo OPC UA para todas as sessões estabelecidas para coletar dados de telemetria de servidores OPC UA. Para obter mais informações, consulte https://aka.ms/opcua-certificates.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az iot ops connector opcua client add |
Adicione um certificado de instância de aplicativo cliente de nível empresarial. |
Extensão | Visualizar |
| az iot ops connector opcua client remove |
Remova o certificado da instância do aplicativo cliente do OPC UA Broker. |
Extensão | Visualizar |
| az iot ops connector opcua client show |
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-client-certificate'. |
Extensão | Visualizar |
az iot ops connector opcua client add
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Adicione um certificado de instância de aplicativo cliente de nível empresarial.
A extensão de arquivo de chave pública deve ser .der e a extensão de arquivo de chave privada deve ser .pem. Use o mesmo nome de arquivo para chave pública e arquivo de chave privada. A secretproviderclass de recursos do Azure 'opc-ua-connector' e o secretsync 'aio-opc-ua-broker-client-certificate' serão criados se não forem encontrados. O certificado recém-adicionado substituirá o certificado existente se houver algum.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Exemplos
Adicione um certificado de cliente.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Adicione um certificado do cliente e ignore o prompt de confirmação de substituição quando o segredo já existir.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretAdicione um certificado de cliente com o nome de segredo de chave pública e privada personalizado.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Parâmetros Exigidos
O URI da instância do aplicativo inserido na instância do aplicativo. Pode ser encontrado no certificado de chave pública.
Nome da instância de Operações IoT.
Arquivo que contém a chave pública do certificado de instância de aplicativo de nível empresarial no formato .der. O nome do arquivo será usado para gerar o nome do segredo da chave pública.
Arquivo que contém a chave privada do certificado de instância de aplicativo de nível empresarial no formato .pem. O nome do arquivo será usado para gerar o nome do segredo da chave privada.
Grupo de recursos de instância.
A cadeia de caracteres de nome da entidade inserida no certificado da instância do aplicativo. Pode ser encontrado no certificado de chave pública.
Parâmetros Opcionais
Confirme [y]es sem um prompt para substituir o segredo. se o nome do segredo existia no cofre de chaves do Azure. Útil para cenários de CI e automação.
Nome do segredo da chave pública no Key Vault. Se não for fornecido, o nome do arquivo de certificado será usado para gerar o nome do segredo.
Nome do segredo da chave privada no Key Vault. Se não for fornecido, o nome do arquivo de certificado será usado para gerar o nome do segredo.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az iot ops connector opcua client remove
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Remova o certificado da instância do aplicativo cliente do OPC UA Broker.
Observação: a remoção de todos os certificados do repositório de certificados cliente do Agente do OPC UA disparará a exclusão do recurso secretsync 'aio-opc-ua-broker-client-certificate'. E essa operação disparará o fallback para o certificado padrão (baseado em cert-manager). Esse fallback requer uma atualização de extensão do aio. Remova o par de certificados de chave public(.der) e private(.pem) para evitar o segredo órfão.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Exemplos
Remova certificados de cliente do repositório de certificados do cliente do Agente de UA do OPC.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemRemova os certificados do cliente do repositório de certificados do cliente, incluindo a remoção do segredo do keyvault relacionado.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsForce a operação de remoção de certificados independentemente dos avisos. Pode levar a erros.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceRemova os certificados do cliente do repositório de certificados do cliente e ignore o prompt de confirmação para remoção.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesParâmetros Exigidos
Nomes de certificado separados por espaço a serem removidos. Observação: os nomes podem ser encontrados na propriedade de recurso secretsync correspondente 'targetKey'.
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Opcionais
Force a operação a ser executada.
Indica que o comando deve remover os segredos do cofre de chaves associados aos certificados. Essa opção excluirá e limpará os segredos.
Confirme [y]es sem um prompt. Útil para cenários de CI e automação.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az iot ops connector opcua client show
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance
--resource-groupExemplos
Mostrar detalhes do recurso de segredos do 'aio-opc-ua-broker-client-certificate'.
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupParâmetros Exigidos
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
