az iot ops connector opcua issuer
Nota
Essa referência faz parte da extensão do
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Gerenciar certificados do emissor para o OPC UA Broker.
A lista de certificados do emissor armazena os certificados de autoridade de certificação que o conector do OPC UA confia. Se o certificado da instância de aplicativo do servidor OPC UA do usuário for assinado por uma autoridade de certificação intermediária, mas o usuário não quiser confiar automaticamente em todos os certificados emitidos pela autoridade de certificação, uma lista de certificados do emissor poderá ser usada para gerenciar a relação de confiança. Para obter mais informações, consulte https://aka.ms/opcua-certificates.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az iot ops connector opcua issuer add |
Adicione um certificado do emissor à lista de certificados do emissor do Agente de UA do OPC. |
Extensão | Visualizar |
| az iot ops connector opcua issuer remove |
Remova certificados confiáveis da lista de certificados do emissor do Agente de UA do OPC. |
Extensão | Visualizar |
| az iot ops connector opcua issuer show |
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-issuer-list'. |
Extensão | Visualizar |
az iot ops connector opcua issuer add
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Adicione um certificado do emissor à lista de certificados do emissor do Agente de UA do OPC.
A extensão do arquivo de certificado deve ser .der, .crt ou .crl. Ao adicionar um arquivo .crl, um arquivo .der ou .crt com o mesmo nome de arquivo deve ser adicionado primeiro. A secretproviderclass 'opc-ua-connector' do recurso do Azure e o secretsync 'aio-opc-ua-broker-issuer-list' serão criados se não forem encontrados.
az iot ops connector opcua issuer add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]Exemplos
Adicione um certificado do emissor na lista de certificados do emissor do Agente de UA do OPC.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"Adicione um certificado do emissor com a extensão .crl à lista de certificados do emissor do OPC UA Broker com o mesmo nome de arquivo que o arquivo .der mencionado acima.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"Adicione um certificado do emissor à lista de certificados do emissor do Agente de UA do OPC com o nome do segredo personalizado.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-nameAdicione um certificado do emissor à lista de certificados do emissor e ignore o prompt de confirmação de substituição quando o segredo já existir.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secretParâmetros Exigidos
Caminho para o arquivo de certificado no formato .der, .crt ou .crl.
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Opcionais
Confirme [y]es sem um prompt para substituir o segredo. se o nome do segredo existia no cofre de chaves do Azure. Útil para cenários de CI e automação.
Nome do segredo no Key Vault. Se não for fornecido, o nome do arquivo de certificado será usado para gerar o nome do segredo.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az iot ops connector opcua issuer remove
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Remova certificados confiáveis da lista de certificados do emissor do Agente de UA do OPC.
Observação: a remoção de todos os certificados emissores da lista de certificados do emissor do Agente de UA do OPC disparará a exclusão do recurso secretsync 'aio-opc-ua-broker-issuer-list'. Remova o .crl correspondente se existir ao remover o certificado .der/.crt para evitar o segredo órfão.
az iot ops connector opcua issuer remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Exemplos
Remova os certificados do emissor e sua lista de revogação com a extensão .crl da lista de certificados do emissor.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crlRemova os certificados emissores da lista de certificados do emissor, incluindo a remoção do segredo do keyvault relacionado.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secretsForce a operação de remoção de certificados independentemente dos avisos. Pode levar a erros.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --forceRemova os certificados emissores da lista de certificados do emissor e ignore o prompt de confirmação para remoção.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yesParâmetros Exigidos
Nomes de certificado separados por espaço a serem removidos. Observação: os nomes podem ser encontrados na propriedade de recurso secretsync correspondente 'targetKey'.
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Opcionais
Force a operação a ser executada.
Indica que o comando deve remover os segredos do cofre de chaves associados aos certificados. Essa opção excluirá e limpará os segredos.
Confirme [y]es sem um prompt. Útil para cenários de CI e automação.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
az iot ops connector opcua issuer show
O grupo de comandos 'iot ops connector' está em versão prévia e em desenvolvimento. Níveis de referência e suporte: https://aka.ms/CLI_refstatus
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-issuer-list'.
az iot ops connector opcua issuer show --instance
--resource-groupExemplos
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-issuer-list'.
az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroupParâmetros Exigidos
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Mostre esta mensagem de ajuda e saia.
Apenas mostrar erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
