az iot ops connector opcua client
Примечание.
Эта ссылка является частью расширения azure-iot-ops для Azure CLI (версия 2.53.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az iot opcua connector. Подробнее о расширениях.
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Управление сертификатом экземпляра клиентского приложения корпоративного уровня для брокера OPC UA.
Соединитель для OPC UA использует один сертификат экземпляра приложения OPC UA для всех сеансов, устанавливаемых для сбора данных телеметрии с серверов OPC UA. Более подробную информацию см. в https://aka.ms/opcua-certificates.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az iot ops connector opcua client add |
Добавьте сертификат экземпляра клиентского приложения корпоративного класса. |
Расширение | Предварительный просмотр |
| az iot ops connector opcua client remove |
Удалите сертификат экземпляра клиентского приложения из брокера OPC UA. |
Расширение | Предварительный просмотр |
| az iot ops connector opcua client show |
Отображение сведений о ресурсе secretsync "aio-opc-ua-broker-client-certificate". |
Расширение | Предварительный просмотр |
az iot ops connector opcua client add
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Добавьте сертификат экземпляра клиентского приложения корпоративного класса.
Расширение файла открытого ключа должно быть .der и расширение файла закрытого ключа должно быть PEM. Обязательно используйте одно и то же имя файла для открытого ключа и файла закрытого ключа. Azure resource secretproviderclass "opc-ua-connector" и secretsync "aio-opc-ua-broker-client-certificate" будет создан, если он не найден. Добавленный сертификат заменит существующий сертификат при наличии.
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]Примеры
Добавьте сертификат клиента.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Добавьте сертификат клиента и пропустите запрос подтверждения перезаписи, когда секрет уже существует.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretДобавьте сертификат клиента с пользовательским именем секрета открытого и закрытого ключа.
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"Обязательные параметры
URI экземпляра приложения, внедренный в экземпляр приложения. Можно найти в сертификате открытого ключа.
Имя экземпляра операций Интернета вещей.
Файл, содержащий открытый ключ сертификата экземпляра приложения корпоративного класса в формате DER. Имя файла будет использоваться для создания имени секрета открытого ключа.
Файл, содержащий закрытый ключ сертификата экземпляра приложения корпоративного класса в формате PEM. Имя файла будет использоваться для создания имени секрета закрытого ключа.
Группа ресурсов экземпляра.
Строка имени субъекта, внедренная в сертификат экземпляра приложения. Можно найти в сертификате открытого ключа.
Необязательные параметры
Подтвердите [y]es без запроса на перезапись секрета. Значение , если имя секрета существовало в хранилище ключей Azure. Полезно для сценариев CI и автоматизации.
Имя секрета открытого ключа в Key Vault. Если он не указан, имя файла сертификата будет использоваться для создания имени секрета.
Имя секрета закрытого ключа в Key Vault. Если он не указан, имя файла сертификата будет использоваться для создания имени секрета.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az iot ops connector opcua client remove
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Удалите сертификат экземпляра клиентского приложения из брокера OPC UA.
Примечание. Удаление всех сертификатов из клиентского хранилища сертификатов брокера OPC UA приведет к удалению ресурса secretsync "aio-opc-ua-broker-client-certificate". Эта операция активирует резервный сертификат по умолчанию (на основе диспетчера сертификатов). Для этого резервного восстановления требуется обновление расширения aio. Не забудьте удалить пару сертификатов сертификата открытого (.der) и закрытого (PEM), чтобы избежать потерянных секретов.
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Примеры
Удалите сертификаты клиента из хранилища сертификатов клиента брокера OPC UA.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pemУдалите сертификаты клиента из хранилища сертификатов клиента, включая удаление связанного секрета keyvault.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secretsПринудительное удаление операций сертификатов независимо от предупреждений. Может привести к ошибкам.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceУдалите сертификаты клиента из хранилища сертификатов клиента и пропустите запрос на подтверждение удаления.
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yesОбязательные параметры
Имена сертификатов, разделенные пробелами для удаления. Примечание. Имена можно найти в соответствующем свойстве ресурса secretsync "targetKey".
Имя экземпляра операций Интернета вещей.
Группа ресурсов экземпляра.
Необязательные параметры
Принудительно выполните операцию.
Указывает, что команда должна удалить секреты хранилища ключей, связанные с сертификатами. Этот параметр удаляет и очищает секреты.
Подтвердите [y]es без запроса. Полезно для сценариев CI и автоматизации.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az iot ops connector opcua client show
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Отображение сведений о ресурсе secretsync "aio-opc-ua-broker-client-certificate".
az iot ops connector opcua client show --instance
--resource-groupПримеры
Отображение сведений о ресурсе secretsync "aio-opc-ua-broker-client-certificate".
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroupОбязательные параметры
Имя экземпляра операций Интернета вещей.
Группа ресурсов экземпляра.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
