Udostępnij przez

New-AzKeyVaultCertificatePolicy

Moduł:
Az.KeyVault Module

Tworzy obiekt zasad certyfikatu w pamięci.

Składnia

SubjectName (Domyślne) 

New-AzKeyVaultCertificatePolicy
    [-IssuerName] <String>
    [-SubjectName] <String>
    [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
    [-RenewAtPercentageLifetime <Int32>]
    [-SecretContentType <String>]
    [-ReuseKeyOnRenewal]
    [-Disabled]
    [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
    [-Ekus <System.Collections.Generic.List`1[System.String]>]
    [-ValidityInMonths <Int32>]
    [-CertificateType <String>]
    [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
    [-EmailAtPercentageLifetime <Int32>]
    [-KeyType <String>]
    [-KeySize <Int32>]
    [-KeyNotExportable]
    [-CertificateTransparency <Boolean>]
    [-Curve <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DNSNames 

New-AzKeyVaultCertificatePolicy
    [-IssuerName] <String>
    [[-SubjectName] <String>]
    [-DnsName] <System.Collections.Generic.List`1[System.String]>
    [-RenewAtNumberOfDaysBeforeExpiry <Int32>]
    [-RenewAtPercentageLifetime <Int32>]
    [-SecretContentType <String>]
    [-ReuseKeyOnRenewal]
    [-Disabled]
    [-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
    [-Ekus <System.Collections.Generic.List`1[System.String]>]
    [-ValidityInMonths <Int32>]
    [-CertificateType <String>]
    [-EmailAtNumberOfDaysBeforeExpiry <Int32>]
    [-EmailAtPercentageLifetime <Int32>]
    [-KeyType <String>]
    [-KeySize <Int32>]
    [-KeyNotExportable]
    [-CertificateTransparency <Boolean>]
    [-Curve <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Opis

Polecenie cmdlet New-AzKeyVaultCertificatePolicy tworzy obiekt zasad certyfikatu w pamięci dla usługi Azure Key Vault.

Przykłady

Przykład 1. Tworzenie zasad certyfikatu

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal

SecretContentType               : application/x-pkcs12
Kty                             :
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : True
SubjectName                     : CN=contoso.com
DnsNames                        :
KeyUsage                        :
Ekus                            :
ValidityInMonths                : 6
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

To polecenie tworzy zasady certyfikatu, które są ważne przez sześć miesięcy i ponownie używa klucza w celu odnowienia certyfikatu.

Przykład 2

Tworzy obiekt zasad certyfikatu w pamięci. (autogenerated)

New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6

Przykład 3. Tworzenie alternatywnej nazwy podmiotu (lub certyfikatu SAN)

New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"

SecretContentType               : application/x-pkcs12
Kty                             : RSA
KeySize                         : 2048
Curve                           :
Exportable                      :
ReuseKeyOnRenewal               : False
SubjectName                     : CN=contoso.com
DnsNames                        : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage                        :
Ekus                            :
ValidityInMonths                :
IssuerName                      : Self
CertificateType                 :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime       :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime       :
CertificateTransparency         :
Enabled                         : True
Created                         :
Updated                         :

W tym przykładzie tworzony jest certyfikat SIECI SAN z 3 nazwami DNS.

Parametry

-CertificateTransparency

Wskazuje, czy dla tego certyfikatu/wystawcy włączono przezroczystość certyfikatu; jeśli nie zostanie określony, wartość domyślna to "true"

Właściwości parametrów

Typ:

Nullable<T>[Boolean]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-CertificateType

Określa typ certyfikatu wystawcy.

Właściwości parametrów

Typ:String
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-Confirm

Prosi o potwierdzenie przed uruchomieniem cmdletu.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:por

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

-Curve

Określa nazwę krzywej eliptycznej klucza certyfikatu. Dopuszczalne wartości tego parametru to:

  • P-256
  • P-384
  • P-521
  • P-256K
  • SECP256K1

Właściwości parametrów

Typ:String
Wartość domyślna:None
Akceptowane wartości:P-256, P-384, P-521, P-256K, SECP256K1
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Właściwości parametrów

Typ:IAzureContextContainer
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:AzContext, AzureRmContext, AzureCredential

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

-Disabled

Wskazuje, że zasady certyfikatów są wyłączone.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-DnsName

Określa nazwy DNS w certyfikacie. Alternatywne nazwy podmiotu (SAN) można określić jako nazwy DNS.

Właściwości parametrów

Typ:

List<T>[String]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:Nazwy DNS

Zbiory parametrów

DNSNames
Pozycja:1
Obowiązkowy:True
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-Ekus

Określa rozszerzone użycie kluczy (EKU) w certyfikacie.

Właściwości parametrów

Typ:

List<T>[String]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-EmailAtNumberOfDaysBeforeExpiry

Określa, ile dni przed wygaśnięciem rozpocznie się proces automatycznego powiadamiania.

Właściwości parametrów

Typ:

Nullable<T>[Int32]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-EmailAtPercentageLifetime

Określa wartość procentową okresu istnienia, po którym rozpoczyna się automatyczny proces powiadomienia.

Właściwości parametrów

Typ:

Nullable<T>[Int32]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-IssuerName

Określa nazwę wystawcy certyfikatu.

Właściwości parametrów

Typ:String
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:0
Obowiązkowy:True
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-KeyNotExportable

Wskazuje, że klucz nie jest eksportowalny.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-KeySize

Określa rozmiar klucza certyfikatu. Dopuszczalne wartości tego parametru to:

  • 2048
  • 3072
  • 4096
  • 256
  • 384
  • 521

Właściwości parametrów

Typ:Int32
Wartość domyślna:None
Akceptowane wartości:2048, 3072, 4096, 256, 384, 521
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-KeyType

Określa typ klucza, który wspiera certyfikat. Dopuszczalne wartości tego parametru to:

  • RSA
  • RSA-HSM
  • Komisja Europejska
  • Moduł EC-HSM

Właściwości parametrów

Typ:String
Wartość domyślna:RSA
Akceptowane wartości:RSA, RSA-HSM, EC, EC-HSM
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-KeyUsage

Określa użycie kluczy w certyfikacie.

Właściwości parametrów

Typ:

List<T>[X509KeyUsageFlags]

Wartość domyślna:None
Akceptowane wartości:None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-RenewAtNumberOfDaysBeforeExpiry

Określa liczbę dni przed wygaśnięciem, po której rozpoczyna się automatyczny proces odnawiania certyfikatu.

Właściwości parametrów

Typ:

Nullable<T>[Int32]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-RenewAtPercentageLifetime

Określa procent okresu istnienia, po którym rozpoczyna się automatyczny proces odnawiania certyfikatu.

Właściwości parametrów

Typ:

Nullable<T>[Int32]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-ReuseKeyOnRenewal

Wskazuje, że certyfikat ponownie używa klucza podczas odnawiania.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-SecretContentType

Określa typ zawartości nowego wpisu tajnego magazynu kluczy. Dopuszczalne wartości tego parametru to:

  • application/x-pkcs12
  • application/x-pem-file

Właściwości parametrów

Typ:String
Wartość domyślna:None
Akceptowane wartości:application/x-pkcs12, application/x-pem-file
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-SubjectName

Określa nazwę podmiotu certyfikatu.

Uwaga / Notatka

Jeśli musisz użyć przecinka (,) lub kropki (.) we właściwości w parametrze SubjectName , musisz ująć pole właściwości w cudzysłów. Na przykład możesz użyć nazwy O="Contoso, Ltd." w polu Nazwa organizacji.

Właściwości parametrów

Typ:String
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

SubjectName
Pozycja:1
Obowiązkowy:True
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-ValidityInMonths

Określa liczbę miesięcy ważności certyfikatu.

Właściwości parametrów

Typ:

Nullable<T>[Int32]

Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:True
Wartość pozostałych argumentów:False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.

Właściwości parametrów

Typ:SwitchParameter
Wartość domyślna:None
Wspiera dzikie karty:False
DontShow:False
Aliasy:Wi

Zbiory parametrów

(All)
Pozycja:Named
Obowiązkowy:False
Wartość z pipeline:False
Wartość z pipeline według nazwy właściwości:False
Wartość pozostałych argumentów:False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Wejścia

String

List<T>

Nullable<T>

SwitchParameter

List<T>

Wyjść

PSKeyVaultCertificatePolicy