Partager via

az iot ops connector opcua trust

Note

Cette référence fait partie de l’extension azure-iot-ops pour Azure CLI (version 2.67.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez un az iot ops connector opcua trust commande. Apprenez-en davantage sur les extensions.

Gérer les certificats approuvés pour le répartiteur OPC UA.

La liste des certificats approuvés contient les certificats de tous les serveurs OPC UA que le connecteur pour les approbations OPC UA. Si le connecteur OPC UA approuve une autorité de certification, il approuve automatiquement tout serveur disposant d’un certificat d’instance d’application valide signé par l’autorité de certification. Pour plus d’informations, consultez https://aka.ms/opcua-certificates.

Commandes

Nom Description Type Statut
az iot ops connector opcua trust add

Ajoutez un certificat approuvé à la liste des certificats approuvés d’OPC UA Broker.

 Extension GA
az iot ops connector opcua trust remove

Supprimez les certificats approuvés de la liste des certificats approuvés d’OPC UA Broker.

 Extension GA
az iot ops connector opcua trust show

Afficher les détails de la ressource secretsync « aio-opc-ua-broker-trust-list ».

 Extension GA

az iot ops connector opcua trust add

Ajoutez un certificat approuvé à la liste des certificats approuvés d’OPC UA Broker.

L’extension de fichier de certificat doit être .der ou .crt. Azure resource secretproviderclass « opc-ua-connector » et secretsync « aio-opc-ua-broker-trust-list » est créé s’il n’est pas trouvé.

az iot ops connector opcua trust add --certificate-file --cf
                                     --instance
                                     --resource-group
                                     [--ed --expiration-date]
                                     [--overwrite-secret {false, true}]
                                     [--secret-name]

Exemples

Ajoutez un certificat approuvé à la liste des certificats approuvés d’OPC UA Broker.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Ajoutez un certificat approuvé à la liste de certificats approuvés d’OPC UA Broker avec un nom de secret personnalisé.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crt" --secret-name custom-secret-name

Ajoutez un certificat approuvé à la liste des certificats approuvés et ignorez l’invite de confirmation de remplacement lorsque le secret existe déjà.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Ajoutez un certificat approuvé avec une date d’expiration personnalisée pour le secret Key Vault.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --expiration-date "2026-12-31T23:59:59Z"

Paramètres requis

--certificate-file --cf

Chemin d’accès au fichier de certificat au format .der ou .crt.

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres optionnels

Les paramètres suivants sont facultatifs, mais selon le contexte, un ou plusieurs d’entre eux peuvent être nécessaires pour que la commande s’exécute correctement.

--ed --expiration-date

Date d’expiration du secret Key Vault au format ISO 8601 (par exemple, 2025-12-31T23:59:59Z). S’il n’est pas fourni, la date d’expiration du certificat est utilisée. Si l’expiration du certificat ne peut pas être déterminée, la valeur par défaut est de 180 jours à partir de la date actuelle.

--overwrite-secret

Confirmez [y]es sans invite de remplacer le secret. si le nom du secret existait dans le coffre de clés Azure. Utile pour les scénarios CI et Automation.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
--secret-name -s

Nom du secret dans le coffre de clés. S’il n’est pas fourni, le nom du fichier de certificat est utilisé pour générer le nom du secret.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az iot ops connector opcua trust remove

Supprimez les certificats approuvés de la liste des certificats approuvés d’OPC UA Broker.

Remarque : la suppression de tous les certificats approuvés de la liste de certificats approuvés d’OPC UA Broker déclenche la suppression de la ressource secretsync « aio-opc-ua-broker-trust-list ».

az iot ops connector opcua trust remove --certificate-names --cn
                                        --instance
                                        --resource-group
                                        [--force {false, true}]
                                        [--include-secrets {false, true}]
                                        [--yes {false, true}]

Exemples

Supprimez les certificats approuvés appelés « testcert1.der » et « testcert2.crt » dans la liste des certificats approuvés.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt

Supprimez les certificats approuvés de la liste des certificats approuvés, y compris supprimer le secret de coffre de clés associé.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --include-secrets

Forcer l’opération de suppression des certificats, quel que soit l’avertissement. Peut entraîner des erreurs.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --force

Supprimez les certificats approuvés de la liste des certificats approuvés et ignorez l’invite de confirmation de suppression.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --yes

Paramètres requis

--certificate-names --cn

Noms de certificats séparés par l’espace à supprimer. Remarque : les noms se trouvent sous la propriété de ressource secretsync correspondante « targetKey ».

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres optionnels

Les paramètres suivants sont facultatifs, mais selon le contexte, un ou plusieurs d’entre eux peuvent être nécessaires pour que la commande s’exécute correctement.

--force

Forcer l’exécution de l’opération.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
--include-secrets

Indique que la commande doit supprimer les secrets du coffre de clés associés au ou aux certificats. Cette option supprime et vide les secrets.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
--yes -y

Confirmez [y]es sans invite. Utile pour les scénarios CI et Automation.

Propriété Valeur
Valeur par défaut: False
Valeurs acceptées: false, true
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az iot ops connector opcua trust show

Afficher les détails de la ressource secretsync « aio-opc-ua-broker-trust-list ».

az iot ops connector opcua trust show --instance
                                      --resource-group

Exemples

Affichez les détails de la ressource « aio-opc-ua-broker-trust-list ».

az iot ops connector opcua trust show --instance instance --resource-group instanceresourcegroup

Paramètres requis

--instance -i -n

Nom de l’instance Des opérations IoT.

--resource-group -g

Groupe de ressources d’instance.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False