az iot ops connector opcua issuer
Примечание.
Эта ссылка является частью расширения azure-iot-ops для Azure CLI (версия 2.53.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az iot opcua connector opcua issuer. Подробнее о расширениях.
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Управление сертификатами издателя для брокера OPC UA.
В списке сертификатов издателя хранятся сертификаты центра сертификации, которые соединитель для доверия OPC UA. Если сертификат экземпляра приложения сервера OPC UA пользователя подписан промежуточным центром сертификации, но пользователь не хочет автоматически доверять всем сертификатам, выданным центром сертификации, список сертификатов издателя можно использовать для управления отношениями доверия. Более подробную информацию см. в https://aka.ms/opcua-certificates.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az iot ops connector opcua issuer add |
Добавьте сертификат издателя в список сертификатов издателя брокера OPC UA. |
Расширение | Предварительный просмотр |
| az iot ops connector opcua issuer remove |
Удалите доверенные сертификаты из списка сертификатов издателя брокера OPC UA. |
Расширение | Предварительный просмотр |
| az iot ops connector opcua issuer show |
Отображение сведений о ресурсе secretsync "aio-opc-ua-broker-issuer-list". |
Расширение | Предварительный просмотр |
az iot ops connector opcua issuer add
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Добавьте сертификат издателя в список сертификатов издателя брокера OPC UA.
Расширение файла сертификата должно быть .der, CRT или CRL. При добавлении CRL-файла необходимо сначала добавить der или CRT-файл с тем же именем файла. Azure resource secretproviderclass "opc-ua-connector" и secretsync "aio-opc-ua-broker-issuer-list" будет создан, если он не найден.
az iot ops connector opcua issuer add --certificate-file
--instance
--resource-group
[--overwrite-secret {false, true}]
[--secret-name]Примеры
Добавьте сертификат издателя в список сертификатов издателя брокера OPC UA.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"Добавьте сертификат издателя с расширением CRL в список сертификатов издателя OPC UA Broker с тем же именем файла, что и файл .der, упомянутый выше.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crl"Добавьте сертификат издателя в список сертификатов издателя брокера OPC UA с пользовательским именем секрета.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --secret-name custom-secret-nameДобавьте сертификат издателя в список сертификатов издателя и пропустите запрос подтверждения перезаписи, когда секрет уже существует.
az iot ops connector opcua issuer add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secretОбязательные параметры
Путь к файлу сертификата в формате .der, CRT или CRL.
Имя экземпляра операций Интернета вещей.
Группа ресурсов экземпляра.
Необязательные параметры
Подтвердите [y]es без запроса на перезапись секрета. Значение , если имя секрета существовало в хранилище ключей Azure. Полезно для сценариев CI и автоматизации.
Имя секрета в Key Vault. Если он не указан, имя файла сертификата будет использоваться для создания имени секрета.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az iot ops connector opcua issuer remove
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Удалите доверенные сертификаты из списка сертификатов издателя брокера OPC UA.
Примечание. Удаление всех сертификатов издателя из списка сертификатов издателя брокера OPC UA приведет к удалению ресурса secretsync "aio-opc-ua-broker-issuer-list". При удалении сертификата .der/.crt обязательно удалите соответствующий CRL, чтобы избежать потерянных секретов.
az iot ops connector opcua issuer remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]Примеры
Удалите сертификаты издателя и его список отзыва с расширением CRL из списка сертификатов издателя.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.crlУдалите сертификаты издателя из списка сертификатов издателя, включая удаление связанного секрета keyvault.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --include-secretsПринудительное удаление операций сертификатов независимо от предупреждений. Может привести к ошибкам.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --forceУдалите сертификаты издателя из списка сертификатов издателя и пропустите запрос на подтверждение удаления.
az iot ops connector opcua issuer remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der --yesОбязательные параметры
Имена сертификатов, разделенные пробелами для удаления. Примечание. Имена можно найти в соответствующем свойстве ресурса secretsync "targetKey".
Имя экземпляра операций Интернета вещей.
Группа ресурсов экземпляра.
Необязательные параметры
Принудительно выполните операцию.
Указывает, что команда должна удалить секреты хранилища ключей, связанные с сертификатами. Этот параметр удаляет и очищает секреты.
Подтвердите [y]es без запроса. Полезно для сценариев CI и автоматизации.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az iot ops connector opcua issuer show
Группа команд iot ops connector находится в предварительной версии и в процессе разработки. Уровни справки и поддержки: https://aka.ms/CLI_refstatus
Отображение сведений о ресурсе secretsync "aio-opc-ua-broker-issuer-list".
az iot ops connector opcua issuer show --instance
--resource-groupПримеры
Отображение сведений о ресурсе secretsync "aio-opc-ua-broker-issuer-list".
az iot ops connector opcua issuer show --instance instance --resource-group instanceresourcegroupОбязательные параметры
Имя экземпляра операций Интернета вещей.
Группа ресурсов экземпляра.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
