az iot ops connector opcua issuer
Observação
Essa referência faz parte da extensão azure-iot-ops
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Gerencie certificados de emissor para o OPC UA Broker.
A lista de certificados do emissor armazena os certificados de autoridade de certificação nos quais o conector do OPC UA confia. Se o certificado de instância de aplicativo do servidor OPC UA do usuário for assinado por uma autoridade de certificação intermediária, mas o usuário não quiser confiar automaticamente em todos os certificados emitidos pela autoridade de certificação, uma lista de certificados de emissor poderá ser usada para gerenciar a relação de confiança. Para mais informações, consulte https://aka.ms/opcua-certificates.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az iot ops connector opcua issuer add |
Adicione um certificado de emissor à lista de certificados de emissor do OPC UA Broker. |
Extensão | Previsualizar |
| az iot ops connector opcua issuer remove |
Remova o(s) certificado(s) confiável(is) da lista de certificados de emissor do OPC UA Broker. |
Extensão | Previsualizar |
| az iot ops connector opcua issuer show |
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-issuer-list'. |
Extensão | Previsualizar |
az iot ops connector opcua issuer add
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Adicione um certificado de emissor à lista de certificados de emissor do OPC UA Broker.
A extensão do arquivo de certificado deve ser .der, .crt ou .crl. Ao adicionar um arquivo .crl, um arquivo .der ou .crt com o mesmo nome de arquivo deve ser adicionado primeiro. Azure resource secretproviderclass 'opc-ua-connector' e secretsync 'aio-opc-ua-broker-issuer-list' serão criados se não forem encontrados.
az iot ops connector opcua issuer add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]Exemplos
Adicione um certificado de emissor na lista de certificados de emissor do OPC UA Broker.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"Adicione um certificado de emissor com extensão .crl à lista de certificados de emissor do OPC UA Broker com o mesmo nome de arquivo que o arquivo .der mencionado acima.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"Adicione um certificado de emissor à lista de certificados de emissor do OPC UA Broker com nome secreto personalizado.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-nameAdicione um certificado de emissor à lista de certificados do emissor e ignore o prompt de confirmação de substituição quando o segredo já existir.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secretParâmetros Obrigatórios
Caminho para o arquivo de certificado no formato .der, .crt ou .crl.
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Opcionais
Confirme [y]es sem uma solicitação para substituir segredo. se o nome secreto existia no cofre de chaves do Azure. Útil para cenários de CI e automação.
Nome secreto no Cofre da Chave. Se não for fornecido, o nome do arquivo de certificado será usado para gerar o nome secreto.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az iot ops connector opcua issuer remove
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Remova o(s) certificado(s) confiável(is) da lista de certificados de emissor do OPC UA Broker.
Nota: A remoção de todos os certificados de emissor da lista de certificados de emissor do OPC UA Broker desencadeará a exclusão do recurso secretsync 'aio-opc-ua-broker-issuer-list'. Certifique-se de remover o .crl correspondente, se existir, ao remover o certificado .der/.crt para evitar o segredo órfão.
az iot ops connector opcua issuer remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Exemplos
Remova os certificados do emissor e sua lista de revogação com a extensão .crl da lista de certificados do emissor.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crlRemova os certificados do emissor da lista de certificados do emissor, incluindo a remoção do segredo do keyvault relacionado.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secretsForçar a operação de remoção de certificados, independentemente dos avisos. Pode levar a erros.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --forceRemova os certificados do emissor da lista de certificados do emissor e ignore o prompt de confirmação para remoção.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yesParâmetros Obrigatórios
Nomes de certificados separados por espaço a serem removidos. Nota: os nomes podem ser encontrados na propriedade de recurso secretsync correspondente 'targetKey'.
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros Opcionais
Forçar a execução da operação.
Indica que o comando deve remover os segredos do cofre de chaves associados ao(s) certificado(s). Esta opção eliminará e eliminará os segredos.
Confirme [s]es sem um prompt. Útil para cenários de CI e automação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az iot ops connector opcua issuer show
O grupo de comandos 'iot ops connector' está em pré-visualização e em desenvolvimento. Níveis de referência e apoio: https://aka.ms/CLI_refstatus
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-issuer-list'.
az iot ops connector opcua issuer show --instance
--resource-groupExemplos
Mostrar detalhes do recurso secretsync 'aio-opc-ua-broker-issuer-list'.
az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroupParâmetros Obrigatórios
Nome da instância de Operações IoT.
Grupo de recursos de instância.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
