Compartir a través de

az iot ops connector opcua client

Note

Esta referencia forma parte de la extensión azure-iot-ops para la CLI de Azure (versión 2.67.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az iot ops connector opcua client. Obtenga más información sobre las extensiones.

Administre el certificado de instancia de aplicación cliente de nivel empresarial para OPC UA Broker.

El conector de OPC UA usa un único certificado de instancia de aplicación de OPC UA para todas las sesiones que establece para recopilar datos de telemetría de servidores OPC UA. Para obtener más información, consulta https://aka.ms/opcua-certificates.

Comandos

Nombre Description Tipo Estado
az iot ops connector opcua client add

Agregue un certificado de instancia de aplicación cliente de nivel empresarial.

 Extension GA
az iot ops connector opcua client remove

Quite el certificado de instancia de aplicación cliente del Agente de OPC UA.

 Extension GA
az iot ops connector opcua client show

Muestra los detalles del recurso secretsync "aio-opc-ua-broker-client-certificate".

 Extension GA

az iot ops connector opcua client add

Agregue un certificado de instancia de aplicación cliente de nivel empresarial.

La extensión de archivo de clave pública debe ser .der y la extensión de archivo de clave privada debe ser .pem. Asegúrese de usar el mismo nombre de archivo para la clave pública y el archivo de clave privada. Si no se encuentra, se creará secret secretproviderclass "opc-ua-connector" y secretsync "aio-opc-ua-broker-client-certificate". El certificado recién agregado reemplazará el certificado existente si hay alguno. Nota: El nombre del firmante y el URI de la aplicación se derivarán automáticamente del certificado proporcionado. Los parámetros opcionales se pueden usar para validar que los valores respectivos cumplan las expectativas antes de que continúe la operación.

az iot ops connector opcua client add --instance
                                      --pkf --public-key-file
                                      --private-key-file --prkf
                                      --resource-group
                                      [--application-uri --au]
                                      [--overwrite-secret {false, true}]
                                      [--pks --public-key-secret-name]
                                      [--private-key-secret-name --prks]
                                      [--sn --subject-name]

Ejemplos

Agregue un certificado de cliente.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem"

Agregue un certificado de cliente y omita el mensaje de confirmación de sobrescritura cuando el secreto ya exista.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --overwrite-secret

Agregue un certificado de cliente con el nombre de secreto de clave pública y privada personalizado.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name

Agregue un certificado de cliente con el nombre del firmante y el URI de la aplicación especificados. Los valores se usarán para validar los valores de certificado existentes.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--pkf --public-key-file

Archivo que contiene la clave pública del certificado de instancia de aplicación de nivel empresarial en formato .der. El nombre de archivo se usará para generar el nombre del secreto de clave pública.

--private-key-file --prkf

Archivo que contiene la clave privada del certificado de instancia de aplicación de nivel empresarial en formato .pem. El nombre de archivo se usará para generar el nombre del secreto de clave privada.

--resource-group -g

Grupo de recursos de instancia.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--application-uri --au

URI de instancia de aplicación incrustado en la instancia de aplicación. Puede encontrarse en certificado de clave pública. Cuando se proporciona, el valor se usará para validar el URI de aplicación del certificado.

--overwrite-secret

Confirme [y]es sin una solicitud para sobrescribir el secreto. si existía el nombre del secreto en El almacén de claves de Azure. Útil para escenarios de CI y automatización.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--pks --public-key-secret-name

Nombre del secreto de clave pública en Key Vault. Si no se proporciona, el nombre del archivo de certificado se usará para generar el nombre del secreto.

--private-key-secret-name --prks

Nombre del secreto de clave privada en Key Vault. Si no se proporciona, el nombre del archivo de certificado se usará para generar el nombre del secreto.

--sn --subject-name

Cadena de nombre de firmante incrustada en el certificado de instancia de aplicación. Puede encontrarse en certificado de clave pública. Cuando se proporciona, el valor se usará para validar el nombre del firmante del certificado.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az iot ops connector opcua client remove

Quite el certificado de instancia de aplicación cliente del Agente de OPC UA.

Nota: Al quitar todos los certificados del almacén de certificados de cliente del agente de OPC UA, se desencadenará la eliminación del recurso secretsync "aio-opc-ua-broker-client-certificate". Y esta operación desencadenará la reserva al certificado predeterminado (basado en el administrador de certificados). Esta reserva requiere una actualización de extensión aio. Asegúrese de quitar el par de certificados de clave public(.der) y private(.pem) para evitar secretos huérfanos.

az iot ops connector opcua client remove --certificate-names --cn
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Ejemplos

Quite los certificados de cliente del almacén de certificados de cliente de OPC UA Broker.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem

Quite los certificados de cliente del almacén de certificados de cliente, incluido el secreto de keyvault relacionado.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets

Forzar la operación quitar certificados independientemente de las advertencias. Puede provocar errores.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --force

Quite los certificados de cliente del almacén de certificados de cliente y omita la solicitud de confirmación para la eliminación.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes

Parámetros requeridos

--certificate-names --cn

Nombres de certificado separados por espacios que se van a quitar. Nota: los nombres se pueden encontrar en la propiedad de recurso secretsync correspondiente "targetKey".

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Grupo de recursos de instancia.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--force

Forzar la ejecución de la operación.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--include-secrets

Indica que el comando debe quitar los secretos del almacén de claves asociados a los certificados. Esta opción eliminará y purgará los secretos.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
--yes -y

Confirme [y]es sin un mensaje. Útil para escenarios de CI y automatización.

Propiedad Valor
Valor predeterminado: False
Valores aceptados: false, true
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az iot ops connector opcua client show

Muestra los detalles del recurso secretsync "aio-opc-ua-broker-client-certificate".

az iot ops connector opcua client show --instance
                                       --resource-group

Ejemplos

Muestra los detalles del recurso secretsync "aio-opc-ua-broker-client-certificate".

az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup

Parámetros requeridos

--instance -i -n

Nombre de instancia de IoT Operations.

--resource-group -g

Grupo de recursos de instancia.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Formato de salida.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False