Partager via

az iot ops connector opcua client

Note

Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.67.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az iot ops connector opcua client commande. Apprenez-en davantage sur les extensions.

Gérer le certificat d’instance d’application cliente de niveau entreprise pour opc UA Broker.

Le connecteur OPC UA utilise un certificat d’instance d’application OPC UA unique pour toutes les sessions qu’il établit pour collecter des données de télémétrie à partir de serveurs OPC UA. Pour plus d’informations, consultez https://aka.ms/opcua-certificates.

Commandes

Nom Description Type État
az iot ops connector opcua client add

Ajoutez un certificat d’instance d’application cliente de niveau entreprise.

 Extension GA
az iot ops connector opcua client remove

Supprimez le certificat d’instance d’application cliente du répartiteur OPC UA.

 Extension GA
az iot ops connector opcua client show

Affichez les détails de la ressource secretsync « aio-opc-ua-broker-client-certificate ».

 Extension GA

az iot ops connector opcua client add

Ajoutez un certificat d’instance d’application cliente de niveau entreprise.

L’extension de fichier de clé publique doit être .der et l’extension de fichier de clé privée doit être .pem. Veillez à utiliser le même nom de fichier pour la clé publique et le fichier de clé privée. Azure resource secretproviderclass « opc-ua-connector » et secretsync « aio-opc-ua-broker-client-certificate » est créé s’il n’est pas trouvé. Le certificat nouvellement ajouté remplace le certificat existant s’il y en a un. Remarque : le nom de l’objet et l’URI de l’application sont dérivés automatiquement du certificat fourni. Les paramètres facultatifs peuvent être utilisés pour valider les valeurs respectives qui répondent aux attentes avant que l’opération ne se poursuive.

az iot ops connector opcua client add --instance
                                      --pkf --public-key-file
                                      --private-key-file --prkf
                                      --resource-group
                                      [--application-uri --au]
                                      [--overwrite-secret {false, true}]
                                      [--pks --public-key-secret-name]
                                      [--private-key-secret-name --prks]
                                      [--sn --subject-name]

Exemples

Ajoutez un certificat client.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem"

Ajoutez un certificat client et ignorez l’invite de confirmation de remplacement lorsque le secret existe déjà.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --overwrite-secret

Ajoutez un certificat client avec un nom de secret de clé publique et privée personnalisé.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name

Ajoutez un certificat client avec le nom de l’objet et l’URI d’application spécifiés. Les valeurs seront utilisées pour valider les valeurs de certificat existantes.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--pkf --public-key-file

Fichier qui contient la clé publique du certificat d’instance d’application de niveau entreprise au format .der. Le nom de fichier sera utilisé pour générer le nom du secret de clé publique.

--private-key-file --prkf

Fichier qui contient la clé privée du certificat d’instance d’application de niveau entreprise au format .pem. Le nom de fichier sera utilisé pour générer le nom du secret de clé privée.

--resource-group -g

Groupe de ressources d’instance.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--application-uri --au

URI d’instance d’application incorporé dans l’instance d’application. Se trouve sous certificat de clé publique. Une fois fournie, la valeur sera utilisée pour valider l’URI de l’application du certificat.

--overwrite-secret

Confirmez [y]es sans invite de remplacer le secret. si le nom du secret existait dans le coffre de clés Azure. Utile pour les scénarios CI et Automation.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
--pks --public-key-secret-name

Nom du secret de clé publique dans le coffre de clés. S’il n’est pas fourni, le nom du fichier de certificat est utilisé pour générer le nom du secret.

--private-key-secret-name --prks

Nom du secret de clé privée dans le coffre de clés. S’il n’est pas fourni, le nom du fichier de certificat est utilisé pour générer le nom du secret.

--sn --subject-name

Chaîne de nom d’objet incorporée dans le certificat d’instance d’application. Se trouve sous certificat de clé publique. Lorsqu’elle est fournie, la valeur est utilisée pour valider le nom de l’objet du certificat.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az iot ops connector opcua client remove

Supprimez le certificat d’instance d’application cliente du répartiteur OPC UA.

Remarque : la suppression de tous les certificats du magasin de certificats client opc UA Broker déclenche la suppression de la ressource secretsync « aio-opc-ua-broker-client-certificate ». Et cette opération déclenche le certificat par défaut (basé sur le gestionnaire de certificats). Cette secours nécessite une mise à jour d’extension aio. Veillez à supprimer la paire de certificats de clé publique(.der) et private(.pem) pour éviter le secret orphelin.

az iot ops connector opcua client remove --certificate-names --cn
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Exemples

Supprimez les certificats clients du magasin de certificats client d’OPC UA Broker.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem

Supprimez les certificats clients du magasin de certificats client, y compris supprimer le secret de coffre de clés associé.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets

Forcer l’opération de suppression des certificats, quel que soit l’avertissement. Peut entraîner des erreurs.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --force

Supprimez les certificats clients du magasin de certificats client et ignorez l’invite de confirmation de suppression.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes

Paramètres obligatoires

--certificate-names --cn

Noms de certificats séparés par l’espace à supprimer. Remarque : les noms se trouvent sous la propriété de ressource secretsync correspondante « targetKey ».

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--force

Forcer l’exécution de l’opération.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
--include-secrets

Indique que la commande doit supprimer les secrets du coffre de clés associés au ou aux certificats. Cette option supprime et vide les secrets.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
--yes -y

Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az iot ops connector opcua client show

Affichez les détails de la ressource secretsync « aio-opc-ua-broker-client-certificate ».

az iot ops connector opcua client show --instance
                                       --resource-group

Exemples

Affichez les détails de la ressource secretsync « aio-opc-ua-broker-client-certificate ».

az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup

Paramètres obligatoires

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False