Import-AzKeyVaultSecurityDomain
Daha önce dışarı aktarılan güvenlik etki alanı verilerini yönetilen bir HSM'ye aktarır.
Sözdizimi
Import-AzKeyVaultSecurityDomain
-Name <String>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Import-AzKeyVaultSecurityDomain
-Name <String>
-SecurityDomainPath <String>
[-ImportRestoredBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Import-AzKeyVaultSecurityDomain
-Name <String>
-OutFile <String>
[-Force]
[-DownloadExchangeKey]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Import-AzKeyVaultSecurityDomain
-InputObject <PSKeyVaultIdentityItem>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Import-AzKeyVaultSecurityDomain
-Keys <KeyPath[]>
-SecurityDomainPath <String>
-OutFile <String>
-ExchangeKeyPath <String>
[-Force]
[-RestoreBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Description
Bu cmdlet, daha önce dışarı aktarılan güvenlik etki alanı verilerini yönetilen bir HSM'ye aktarır.
Örnekler
Örnek 1: Güvenlik etki alanını içeri aktarma
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.jsonİlk olarak, güvenlik etki alanı verilerinin şifresini çözmek için anahtarların sağlanması gerekir. Ardından Import-AzKeyVaultSecurityDomain komutu, bu anahtarları kullanarak önceki yedeklenen güvenlik etki alanı verilerini yönetilen bir HSM'ye geri yükler.
Örnek 2: Güvenlik etki alanını ayrı adımlarla içeri aktarma
$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlobİlk olarak, -DownloadExchangeKeyeklenerek bir exchange anahtarı indirilmelidir.
Ardından güvenlik etki alanı verilerinin şifresi anahtar çiftleri kullanılarak yerel olarak çözülmelidir ve -RestoreBlobeklenerek oluşturulan exchange anahtarı kullanılarak şifrelenmelidir.
Son olarak, geri yüklenen güvenlik etki alanı verileri -ImportRestoredBlobkullanılarak yönetilen bir HSM'ye aktarılabilir.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DownloadExchangeKey
Belirtildiğinde, bir exchange anahtarı belirtilen yola indirilir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ExchangeKeyPath
Güvenlik etki alanı verilerini şifrelemek için kullanılan exchange anahtarının yerel yolu. -DownloadExchangeKey ile Import-AzKeyVaultSecurityDomain çalıştırılarak oluşturulur.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Force
Varolan dosyanın üzerine yazılıp yazılmayacağını belirtin.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ImportRestoredBlob
Belirtildiğinde, SecurityDomainPath, Restore-AzKeyVaultSecurityDomainBlob tarafından oluşturulan şifrelenmiş güvenlik etki alanı verileri olmalıdır.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InputObject
Yönetilen HSM'yi temsil eden nesne.
| Tür: | PSKeyVaultIdentityItem |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Keys
Güvenlik etki alanı verilerinin şifresini çözmek için kullanılan anahtarlar hakkında bilgi. Nasıl yapıldığını gösteren örneklere bakın.
| Tür: | KeyPath[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Name
Yönetilen HSM'nin adı.
| Tür: | String |
| Diğer adlar: | HsmName |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-OutFile
Exchange anahtarıyla şifrelenmiş güvenlik etki alanını depolamak için yerel dosya yolu.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PassThru
Belirtildiğinde, cmdlet başarılı olduğunda bir boole değeri döndürülür.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-RestoreBlob
Belirtildiğinde, güvenlik etki alanı verilerinin şifresi çözülür ve yerel olarak oluşturulan ExchangeKey kullanılarak şifrelenir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SecurityDomainPath
Şifrelenmiş güvenlik etki alanı verilerinin yolunu belirtin.
| Tür: | String |
| Diğer adlar: | Path |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SubscriptionId
Aboneliğin kimliği. Varsayılan olarak, cmdlet'ler geçerli bağlamda ayarlanan abonelikte yürütülür. Kullanıcı başka bir abonelik belirtirse, geçerli cmdlet kullanıcı tarafından belirtilen abonelikte yürütülür. Abonelikleri geçersiz kılma yalnızca geçerli cmdlet'in yaşam döngüsü boyunca geçerli olur. Bağlamda aboneliği değiştirmez ve sonraki cmdlet'leri etkilemez.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
Azure PowerShell