az iot ops connector opcua trust

預覽
參考

注意

此參考是 Azure CLI 的 azure-iot-ops 擴充功能的一部分（2.53.0 版或更高版本）。擴充功能會在您第一次執行 az iot ops connector opcua trust 命令時自動安裝。深入了解擴充功能。

命令群組 'iot ops connector' 處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

管理 OPC UA Broker 的信任憑證。

信任的憑證清單包含連接器為 OPC UA 信任之所有 OPC UA 伺服器的憑證。如果 OPC UA 連接器信任憑證授權單位，它會自動信任任何具有憑證授權單位所簽署之有效應用程式執行個體憑證的伺服器。如需詳細資訊，請參閱 https://aka.ms/opcua-certificates。

命令

名稱	Description	類型	狀態
az iot ops connector opcua trust add	將受信任的憑證新增至 OPC UA Broker 的受信任憑證清單。	副檔名	預覽
az iot ops connector opcua trust remove	從 OPC UA Broker 的受信任憑證清單中移除受信任的憑證。	副檔名	預覽
az iot ops connector opcua trust show	顯示 secretsync 資源 'aio-opc-ua-broker-trust-list' 的詳細數據。	副檔名	預覽

az iot ops connector opcua trust add

預覽

命令群組 'iot ops connector' 處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

將受信任的憑證新增至 OPC UA Broker 的受信任憑證清單。

憑證擴展名必須是 .der 或 .crt。如果找不到，將會建立 Azure 資源 secretproviderclass 'opc-ua-connector' 和 secretsync 'aio-opc-ua-broker-trust-list'。

az iot ops connector opcua trust add --certificate-file
                                     --instance
                                     --resource-group
                                     [--overwrite-secret {false, true}]
                                     [--secret-name]

範例

將受信任的憑證新增至 OPC UA Broker 的受信任憑證清單。

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

使用自定義秘密名稱，將受信任的憑證新增至 OPC UA Broker 的受信任憑證清單。

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crt" --secret-name custom-secret-name

將受信任的憑證新增至信任的憑證清單，並在密碼已經存在時略過覆寫確認提示。

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

必要參數

--certificate-file --cf

.der 或 .crt 格式的憑證檔案路徑。

--instance -i -n

IoT 作業實例名稱。

--resource-group -g

實例資源群組。

選擇性參數

--overwrite-secret

確認 [y]es，但不提示覆寫秘密。如果秘密名稱存在於 Azure 金鑰儲存庫中，則為。適用於 CI 和自動化案例。

接受的值: false, true

預設值: False

--secret-name -s

金鑰保存庫中的秘密名稱。如果未提供，則會使用憑證檔名來產生秘密名稱。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az iot ops connector opcua trust remove

預覽

命令群組 'iot ops connector' 處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

從 OPC UA Broker 的受信任憑證清單中移除受信任的憑證。

注意：從 OPC UA Broker 的受信任憑證清單中移除所有受信任的憑證，將會觸發刪除秘密同步資源 'aio-opc-ua-broker-trust-list'。

az iot ops connector opcua trust remove --certificate-names
                                        --instance
                                        --resource-group
                                        [--force {false, true}]
                                        [--include-secrets {false, true}]
                                        [--yes {false, true}]

範例

從受信任的憑證清單中移除名為 'testcert1.der' 和 'testcert2.crt' 的信任憑證。

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt

從信任的憑證清單中移除信任的憑證，包括移除相關的密鑰保存庫秘密。

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --include-secrets

不論警告為何，強制移除憑證作業。可能會導致錯誤。

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --force

從受信任的憑證清單中移除受信任的憑證，並略過移除的確認提示。

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --yes

必要參數

--certificate-names --cn

要移除的空間分隔憑證名稱。注意：您可以在對應的 secretsync 資源屬性 'targetKey' 下找到名稱。

--instance -i -n

IoT 作業實例名稱。

--resource-group -g

實例資源群組。

選擇性參數

--force

強制執行作業。

接受的值: false, true

預設值: False

--include-secrets

指出命令應該移除與憑證相關聯的密鑰保存庫秘密。這個選項將會刪除並清除秘密。

接受的值: false, true

預設值: False

--yes -y

在沒有提示的情況下確認 [y]es。適用於 CI 和自動化案例。

接受的值: false, true

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

az iot ops connector opcua trust show

預覽

命令群組 'iot ops connector' 處於預覽狀態，且正在開發中。參考和支援層級： https://aka.ms/CLI_refstatus

顯示 secretsync 資源 'aio-opc-ua-broker-trust-list' 的詳細數據。

az iot ops connector opcua trust show --instance
                                      --resource-group

範例

顯示『aio-opc-ua-broker-trust-list』資源的詳細數據。

az iot ops connector opcua trust show --instance instance --resource-group instanceresourcegroup

必要參數

--instance -i -n

IoT 作業實例名稱。

--resource-group -g

實例資源群組。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。

--verbose

增加記錄詳細資訊。使用 --debug 來取得完整偵錯記錄。

共用方式為

az iot ops connector opcua trust

命令

az iot ops connector opcua trust add

範例

必要參數

選擇性參數

az iot ops connector opcua trust remove

範例

必要參數

選擇性參數

az iot ops connector opcua trust show

範例

必要參數

其他資源