Udostępnij przez

az iot ops connector opcua trust

Note

Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops connector ops trust polecenia. Dowiedz się więcej o rozszerzeniach.

Zarządzanie zaufanymi certyfikatami dla brokera OPC UA.

Lista zaufanych certyfikatów zawiera certyfikaty wszystkich serwerów OPC UA, których łącznik ufa OPC UA. Jeśli łącznik OPC UA ufa urzędowi certyfikacji, automatycznie ufa każdemu serwerowi z prawidłowym certyfikatem wystąpienia aplikacji podpisanym przez urząd certyfikacji. Aby uzyskać więcej informacji, zobacz https://aka.ms/opcua-certificates.

Polecenia

Nazwa Opis Typ Stan
az iot ops connector opcua trust add

Dodaj zaufany certyfikat do listy zaufanych certyfikatów brokera OPC UA.

 Extension ogólna dostępność
az iot ops connector opcua trust remove

Usuń zaufane certyfikaty z listy zaufanych certyfikatów brokera OPC UA.

 Extension ogólna dostępność
az iot ops connector opcua trust show

Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-trust-list".

 Extension ogólna dostępność

az iot ops connector opcua trust add

Dodaj zaufany certyfikat do listy zaufanych certyfikatów brokera OPC UA.

Rozszerzenie pliku certyfikatu musi mieć wartość .der lub .crt. Usługa Azure resource secretproviderclass "opc-ua-connector" i secretsync "aio-opc-ua-broker-trust-list" zostanie utworzona, jeśli nie zostanie znaleziona.

az iot ops connector opcua trust add --certificate-file --cf
                                     --instance
                                     --resource-group
                                     [--ed --expiration-date]
                                     [--overwrite-secret {false, true}]
                                     [--secret-name]

Przykłady

Dodaj zaufany certyfikat do listy zaufanych certyfikatów brokera OPC UA.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der"

Dodaj zaufany certyfikat do listy zaufanych certyfikatów brokera OPC UA z niestandardową nazwą wpisu tajnego.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.crt" --secret-name custom-secret-name

Dodaj zaufany certyfikat do listy zaufanych certyfikatów i pomiń monit o potwierdzenie zastąpienia, gdy wpis tajny już istnieje.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --overwrite-secret

Dodaj zaufany certyfikat z niestandardową datą wygaśnięcia wpisu tajnego usługi Key Vault.

az iot ops connector opcua trust add --instance instance --resource-group instanceresourcegroup --certificate-file "certificate.der" --expiration-date "2026-12-31T23:59:59Z"

Wymagane parametry

--certificate-file --cf

Ścieżka do pliku certyfikatu w formacie .der lub crt.

--instance -i -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Grupa zasobów wystąpienia.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.

--ed --expiration-date

Data wygaśnięcia wpisu tajnego usługi Key Vault w formacie ISO 8601 (np. 2025-12-31T23:59:59Z). Jeśli nie zostanie podana, zostanie użyta data wygaśnięcia certyfikatu. Jeśli nie można określić wygaśnięcia certyfikatu, wartość domyślna to 180 dni od bieżącej daty.

--overwrite-secret

Potwierdź es [y]bez monitu o zastąpienie wpisu tajnego. jeśli w usłudze Azure Key Vault istniała nazwa wpisu tajnego. Przydatne w scenariuszach ciągłej integracji i automatyzacji.

Własność Wartość
Wartość domyślna: False
Akceptowane wartości: false, true
--secret-name -s

Nazwa wpisu tajnego w usłudze Key Vault. Jeśli nie zostanie podana, nazwa pliku certyfikatu zostanie użyta do wygenerowania nazwy wpisu tajnego.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Własność Wartość
Wartość domyślna: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Własność Wartość
Wartość domyślna: False
--output -o

Format danych wyjściowych.

Własność Wartość
Wartość domyślna: json
Akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Własność Wartość
Wartość domyślna: False

az iot ops connector opcua trust remove

Usuń zaufane certyfikaty z listy zaufanych certyfikatów brokera OPC UA.

Uwaga: Usunięcie wszystkich zaufanych certyfikatów z listy zaufanych certyfikatów brokera OPC UA spowoduje usunięcie zasobu secretsync "aio-opc-ua-broker-trust-list".

az iot ops connector opcua trust remove --certificate-names --cn
                                        --instance
                                        --resource-group
                                        [--force {false, true}]
                                        [--include-secrets {false, true}]
                                        [--yes {false, true}]

Przykłady

Usuń zaufane certyfikaty o nazwie "testcert1.der" i "testcert2.crt" z listy zaufanych certyfikatów.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt

Usuń zaufane certyfikaty z listy zaufanych certyfikatów, w tym usuń powiązany wpis tajny usługi Keyvault.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --include-secrets

Wymuś operację usuwania certyfikatów niezależnie od ostrzeżeń. Może prowadzić do błędów.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --force

Usuń zaufane certyfikaty z listy zaufanych certyfikatów i pomiń monit o potwierdzenie usunięcia.

az iot ops connector opcua trust remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert1.der testcert2.crt --yes

Wymagane parametry

--certificate-names --cn

Nazwy certyfikatów rozdzielonych spacjami do usunięcia. Uwaga: nazwy można znaleźć w odpowiedniej właściwości zasobu secretsync "targetKey".

--instance -i -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Grupa zasobów wystąpienia.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.

--force

Wymuś wykonanie operacji.

Własność Wartość
Wartość domyślna: False
Akceptowane wartości: false, true
--include-secrets

Wskazuje, że polecenie powinno usunąć wpisy tajne magazynu kluczy skojarzone z certyfikatami. Ta opcja spowoduje usunięcie i przeczyszczenie wpisów tajnych.

Własność Wartość
Wartość domyślna: False
Akceptowane wartości: false, true
--yes -y

Potwierdź [y]es bez monitu. Przydatne w scenariuszach ciągłej integracji i automatyzacji.

Własność Wartość
Wartość domyślna: False
Akceptowane wartości: false, true
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Własność Wartość
Wartość domyślna: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Własność Wartość
Wartość domyślna: False
--output -o

Format danych wyjściowych.

Własność Wartość
Wartość domyślna: json
Akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Własność Wartość
Wartość domyślna: False

az iot ops connector opcua trust show

Pokaż szczegóły zasobu secretsync "aio-opc-ua-broker-trust-list".

az iot ops connector opcua trust show --instance
                                      --resource-group

Przykłady

Pokaż szczegóły zasobu "aio-opc-ua-broker-trust-list".

az iot ops connector opcua trust show --instance instance --resource-group instanceresourcegroup

Wymagane parametry

--instance -i -n

Nazwa wystąpienia operacji IoT.

--resource-group -g

Grupa zasobów wystąpienia.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Własność Wartość
Wartość domyślna: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Własność Wartość
Wartość domyślna: False
--output -o

Format danych wyjściowych.

Własność Wartość
Wartość domyślna: json
Akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Własność Wartość
Wartość domyślna: False