Udostępnij przez

az iot ops connector opcua client

Note

Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops connector opcua client. Dowiedz się więcej o rozszerzeniach.

Zarządzanie certyfikatem wystąpienia aplikacji klienckiej klasy korporacyjnej dla brokera OPC UA.

Łącznik OPC UA korzysta z jednego certyfikatu wystąpienia aplikacji OPC UA dla wszystkich sesji ustanawianych w celu zbierania danych telemetrycznych z serwerów OPC UA. Aby uzyskać więcej informacji, zobacz https://aka.ms/opcua-certificates.

Polecenia

Nazwa Opis Typ Stan
az iot ops connector opcua client add

Dodaj certyfikat wystąpienia aplikacji klienckiej klasy korporacyjnej.

 Extension ogólna dostępność
az iot ops connector opcua client remove

Usuń certyfikat wystąpienia aplikacji klienckiej z brokera OPC UA.

 Extension ogólna dostępność
az iot ops connector opcua client show

Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-client-certificate".

 Extension ogólna dostępność

az iot ops connector opcua client add

Dodaj certyfikat wystąpienia aplikacji klienckiej klasy korporacyjnej.

Rozszerzenie pliku klucza publicznego musi być rozszerzeniem .der, a rozszerzenie pliku klucza prywatnego musi mieć wartość .pem. Upewnij się, że używasz tej samej nazwy pliku dla klucza publicznego i pliku klucza prywatnego. Usługa Azure resource secretproviderclass "opc-ua-connector" i secretsync "aio-opc-ua-broker-client-certificate" zostanie utworzona, jeśli nie zostanie znaleziona. Nowo dodany certyfikat zastąpi istniejący certyfikat, jeśli istnieje. Uwaga: Nazwa podmiotu i identyfikator URI aplikacji zostaną automatycznie uzyskane z dostarczonego certyfikatu. Parametry opcjonalne mogą służyć do sprawdzania poprawności odpowiednich wartości spełniających oczekiwania przed kontynuowaniem operacji.

az iot ops connector opcua client add --instance
                                      --pkf --public-key-file
                                      --private-key-file --prkf
                                      --resource-group
                                      [--application-uri --au]
                                      [--overwrite-secret {false, true}]
                                      [--pks --public-key-secret-name]
                                      [--private-key-secret-name --prks]
                                      [--sn --subject-name]

Przykłady

Dodaj certyfikat klienta.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem"

Dodaj certyfikat klienta i pomiń monit potwierdzenia zastąpienia, gdy wpis tajny już istnieje.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --overwrite-secret

Dodaj certyfikat klienta z niestandardową nazwą klucza publicznego i prywatnego.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name

Dodaj certyfikat klienta z określoną nazwą podmiotu i identyfikatorem URI aplikacji. Wartości będą używane do weryfikowania istniejących wartości certyfikatu.

az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"

Parametry wymagane

--instance -i -n

Nazwa wystąpienia operacji IoT.

--pkf --public-key-file

Plik zawierający klucz publiczny certyfikatu wystąpienia aplikacji klasy korporacyjnej w formacie .der. Nazwa pliku zostanie użyta do wygenerowania nazwy wpisu tajnego klucza publicznego.

--private-key-file --prkf

Plik zawierający klucz prywatny certyfikatu wystąpienia aplikacji klasy korporacyjnej w formacie pem. Nazwa pliku zostanie użyta do wygenerowania nazwy wpisu tajnego klucza prywatnego.

--resource-group -g

Grupa zasobów wystąpienia.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--application-uri --au

Identyfikator URI wystąpienia aplikacji osadzony w wystąpieniu aplikacji. Można go znaleźć w obszarze certyfikatu klucza publicznego. Po podaniu wartość zostanie użyta do zweryfikowania identyfikatora URI aplikacji certyfikatu.

--overwrite-secret

Potwierdź es [y]bez monitu o zastąpienie wpisu tajnego. jeśli w usłudze Azure Key Vault istniała nazwa wpisu tajnego. Przydatne w scenariuszach ciągłej integracji i automatyzacji.

Właściwość Wartość
Domyślna wartość: False
Dopuszczalne wartości: false, true
--pks --public-key-secret-name

Nazwa wpisu tajnego klucza publicznego w usłudze Key Vault. Jeśli nie zostanie podana, nazwa pliku certyfikatu zostanie użyta do wygenerowania nazwy wpisu tajnego.

--private-key-secret-name --prks

Nazwa wpisu tajnego klucza prywatnego w usłudze Key Vault. Jeśli nie zostanie podana, nazwa pliku certyfikatu zostanie użyta do wygenerowania nazwy wpisu tajnego.

--sn --subject-name

Ciąg nazwy podmiotu osadzony w certyfikacie wystąpienia aplikacji. Można go znaleźć w obszarze certyfikatu klucza publicznego. Po podaniu wartość zostanie użyta do zweryfikowania nazwy podmiotu certyfikatu.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az iot ops connector opcua client remove

Usuń certyfikat wystąpienia aplikacji klienckiej z brokera OPC UA.

Uwaga: Usunięcie wszystkich certyfikatów z magazynu certyfikatów klienta brokera OPC UA spowoduje wyzwolenie usunięcia zasobu secretsync "aio-opc-ua-broker-client-certificate". Ta operacja spowoduje wyzwolenie rezerwowego certyfikatu domyślnego (opartego na menedżerze certyfikatów). Ta rezerwowa aktualizacja wymaga aktualizacji rozszerzenia aio. Pamiętaj, aby usunąć parę certyfikatów kluczy public(.der) i private(.pem), aby uniknąć oddzielonego wpisu tajnego.

az iot ops connector opcua client remove --certificate-names --cn
                                         --instance
                                         --resource-group
                                         [--force {false, true}]
                                         [--include-secrets {false, true}]
                                         [--yes {false, true}]

Przykłady

Usuń certyfikaty klienta z magazynu certyfikatów klienta brokera OPC UA.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem

Usuń certyfikaty klienta z magazynu certyfikatów klienta, w tym usuń powiązany klucz tajny usługi Keyvault.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets

Wymuś operację usuwania certyfikatów niezależnie od ostrzeżeń. Może prowadzić do błędów.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --force

Usuń certyfikaty klienta z magazynu certyfikatów klienta i pomiń monit o potwierdzenie usunięcia.

az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes

Parametry wymagane

--certificate-names --cn

Nazwy certyfikatów rozdzielonych spacjami do usunięcia. Uwaga: nazwy można znaleźć w odpowiedniej właściwości zasobu secretsync "targetKey".

--instance -i -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Grupa zasobów wystąpienia.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--force

Wymuś wykonanie operacji.

Właściwość Wartość
Domyślna wartość: False
Dopuszczalne wartości: false, true
--include-secrets

Wskazuje, że polecenie powinno usunąć wpisy tajne magazynu kluczy skojarzone z certyfikatami. Ta opcja spowoduje usunięcie i przeczyszczenie wpisów tajnych.

Właściwość Wartość
Domyślna wartość: False
Dopuszczalne wartości: false, true
--yes -y

Potwierdź [y]es bez monitu. Przydatne w scenariuszach ciągłej integracji i automatyzacji.

Właściwość Wartość
Domyślna wartość: False
Dopuszczalne wartości: false, true
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az iot ops connector opcua client show

Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-client-certificate".

az iot ops connector opcua client show --instance
                                       --resource-group

Przykłady

Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-client-certificate".

az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup

Parametry wymagane

--instance -i -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Grupa zasobów wystąpienia.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False