az keyvault security-domain
Управление операциями домена безопасности.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az keyvault security-domain download |
Скачайте файл домена безопасности из HSM. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain init-recovery |
Получите ключ обмена HSM. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain restore-blob |
Включите расшифровку и шифрование файла домена безопасности в виде большого двоичного объекта. Можно запускать в автономной среде перед отправкой файла в HSM с помощью отправки домена безопасности. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain upload |
Запустите восстановление HSM. |
Основные сведения | Общедоступная версия |
| az keyvault security-domain wait |
Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM. |
Основные сведения | Общедоступная версия |
az keyvault security-domain download
Скачайте файл домена безопасности из HSM.
az keyvault security-domain download --sd-quorum
--sd-wrapping-keys
--security-domain-file
[--hsm-name]
[--id]
[--no-wait]Примеры
Скачивание домена безопасности (N=3, M=2).
az keyvault security-domain download --hsm-name MyHSM --security-domain-file "{SD_FILE_NAME}" --sd-quorum 2 --sd-wrapping-keys "{PEM_PUBLIC_KEY1_FILE_NAME}" "{PEM_PUBLIC_KEY2_FILE_NAME}" "{PEM_PUBLIC_KEY3_FILE_NAME}"Обязательные параметры
Минимальное количество общих папок, необходимых для расшифровки домена безопасности для восстановления.
Пути к файлам PEM, содержащим открытые ключи, разделенные пробелами.
Путь к файлу, в котором хранится большой двоичный объект JSON, возвращаемый этой командой.
Необязательные параметры
Имя HSM. Может быть опущено, если задано значение --id.
Полный универсальный код ресурса (URI) HSM.
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault security-domain init-recovery
Получите ключ обмена HSM.
az keyvault security-domain init-recovery --sd-exchange-key
[--hsm-name]
[--id]Примеры
Получите ключ exchange и сохраните его.
az keyvault security-domain init-recovery --hsm-name MyHSM --sd-exchange-key "{PATH_TO_RESTORE}"Обязательные параметры
Локальный путь к файлу для хранения экспортированного ключа.
Необязательные параметры
Имя HSM. Может быть опущено, если задано значение --id.
Полный универсальный код ресурса (URI) HSM.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault security-domain restore-blob
Включите расшифровку и шифрование файла домена безопасности в виде большого двоичного объекта. Можно запускать в автономной среде перед отправкой файла в HSM с помощью отправки домена безопасности.
az keyvault security-domain restore-blob --sd-exchange-key
--sd-file
--sd-file-restore-blob
--sd-wrapping-keys
[--passwords]Примеры
Восстановление большого двоичного объекта домена безопасности.
az keyvault security-domain restore-blob --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}" --sd-file-restore-blob "{SD_TRANSFER_FILE_RESTORE_BLOB}"Обязательные параметры
Ключ обмена для домена безопасности.
Этот файл содержит домен безопасности, зашифрованный с помощью SD-файла Exchange, скачанного в команде init-recovery домена безопасности.
Локальный путь к файлу для хранения домена безопасности, зашифрованного с помощью ключа exchange.
Пути к файлам PEM, содержащим закрытые ключи, разделенные пробелами.
Необязательные параметры
Список паролей, разделенных пробелами, для ключей --sd-оболочки. CLI будет соответствовать им по порядку. Может быть опущено, если ключи не имеют защиты паролей.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault security-domain upload
Запустите восстановление HSM.
az keyvault security-domain upload --sd-file
[--hsm-name]
[--id]
[--no-wait]
[--passwords]
[--restore-blob]
[--sd-exchange-key]
[--sd-wrapping-keys]Примеры
Отправка домена безопасности (M=2).
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --sd-exchange-key "{PEM_FILE_NAME}" --sd-wrapping-keys "{PEM_PRIVATE_KEY1_FILE_NAME}" "{PEM_PRIVATE_KEY2_FILE_NAME}"Отправка домена безопасности, в которой sd_file уже восстановлена с помощью команды keyvault security-domain restore-blob
az keyvault security-domain upload --hsm-name MyHSM --sd-file "{SD_TRANSFER_FILE}" --restore-blobОбязательные параметры
Этот файл содержит домен безопасности, зашифрованный с помощью SD-файла Exchange, скачанного в команде init-recovery домена безопасности.
Необязательные параметры
Имя HSM. Может быть опущено, если задано значение --id.
Полный универсальный код ресурса (URI) HSM.
Не ожидать завершения длительной операции.
Список паролей, разделенных пробелами, для ключей --sd-оболочки. CLI будет соответствовать им по порядку. Может быть опущено, если ключи не имеют защиты паролей.
Индикатор, если большой двоичный объект уже восстановлен.
Ключ обмена для домена безопасности.
Пути к файлам PEM, содержащим закрытые ключи, разделенные пробелами.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az keyvault security-domain wait
Поместите интерфейс командной строки в состояние ожидания до завершения операции домена безопасности HSM.
az keyvault security-domain wait [--hsm-name]
[--id]
[--target-operation {download, restore_blob, upload}]Примеры
Приостановка командной строки до завершения операции домена безопасности.
az keyvault security-domain wait --hsm-name MyHSMНеобязательные параметры
Имя HSM. Может быть опущено, если задано значение --id.
Полный универсальный код ресурса (URI) HSM.
Целевая операция, требующая ожидания.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
