New-AzKeyVaultCertificatePolicy
Crea un objeto de directiva de certificado en memoria.
Sintaxis
SubjectName (valor predeterminado)
New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[-SubjectName] <String>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DNSNames
New-AzKeyVaultCertificatePolicy
[-IssuerName] <String>
[[-SubjectName] <String>]
[-DnsName] <System.Collections.Generic.List`1[System.String]>
[-RenewAtNumberOfDaysBeforeExpiry <Int32>]
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal]
[-Disabled]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet New-AzKeyVaultCertificatePolicy crea un objeto de directiva de certificado en memoria para Azure Key Vault.
Ejemplos
Ejemplo 1: Creación de una directiva de certificado
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :
Este comando crea una directiva de certificado válida durante seis meses y reutiliza la clave para renovar el certificado.
Ejemplo 2
Crea un objeto de directiva de certificado en memoria. (autogenerated)
New-AzKeyVaultCertificatePolicy -IssuerName 'Self' -KeyType RSA -RenewAtNumberOfDaysBeforeExpiry <Int32> -SecretContentType application/x-pkcs12 -SubjectName 'CN=contoso.com' -ValidityInMonths 6
Ejemplo 3: Crear un certificado de nombre alternativo del firmante (o SAN)
New-AzKeyVaultCertificatePolicy -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -DnsName "contoso.com","support.contoso.com","docs.contoso.com" -IssuerName "Self"
SecretContentType : application/x-pkcs12
Kty : RSA
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : False
SubjectName : CN=contoso.com
DnsNames : {contoso.com, support.contoso.com, docs.contoso.com}
KeyUsage :
Ekus :
ValidityInMonths :
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :
En este ejemplo se crea un certificado SAN con 3 nombres DNS.
Parámetros
-CertificateTransparency
Indica si la transparencia del certificado está habilitada para este certificado o emisor; si no se especifica, el valor predeterminado es "true"
Propiedades de parámetro
Tipo: Nullable<T> [ Boolean ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-CertificateType
Especifica el tipo de certificado para el emisor.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Curve
Especifica el nombre de la curva elíptica de la clave del certificado.
Los valores aceptables para este parámetro son:
P-256
P-384
P-521
P-256K
SECP256K1
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: P-256, P-384, P-521, P-256K, SECP256K1 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Disabled
Indica que la directiva de certificado está deshabilitada.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-DnsName
Especifica los nombres DNS del certificado. Los nombres alternativos del firmante (SAN) se pueden especificar como nombres DNS.
Propiedades de parámetro
Tipo: List<T> [ String ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Nombres de DNS
Conjuntos de parámetros
DNSNames
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-Ekus
Especifica los usos mejorados de clave (EKU) en el certificado.
Propiedades de parámetro
Tipo: List<T> [ String ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-EmailAtNumberOfDaysBeforeExpiry
Especifica cuántos días antes de la expiración comienza el proceso de notificación automática.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-EmailAtPercentageLifetime
Especifica el porcentaje de la duración después de la cual comienza el proceso automático de la notificación.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-IssuerName
Especifica el nombre del emisor del certificado.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-KeyNotExportable
Indica que la clave no se puede exportar.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-KeySize
Especifica el tamaño de clave del certificado.
Los valores aceptables para este parámetro son:
2048
3072
4096
256
384
521
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Valores aceptados: 2048, 3072, 4096, 256, 384, 521 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-KeyType
Especifica el tipo de clave de la clave que respalda el certificado.
Los valores aceptables para este parámetro son:
RSA
RSA-HSM
Comunidad Europea
EC-HSM
Propiedades de parámetro
Tipo: String
Valor predeterminado: RSA Valores aceptados: RSA, RSA-HSM, EC, EC-HSM Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-KeyUsage
Especifica los usos de clave en el certificado.
Propiedades de parámetro
Tipo: List<T> [ X509KeyUsageFlags ]
Valor predeterminado: None Valores aceptados: None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-RenewAtNumberOfDaysBeforeExpiry
Especifica el número de días antes de que expire el proceso automático para la renovación de certificados.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-RenewAtPercentageLifetime
Especifica el porcentaje de la duración después de la cual comienza el proceso automático para la renovación de certificados.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-ReuseKeyOnRenewal
Indica que el certificado reutiliza la clave durante la renovación.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-SecretContentType
Especifica el tipo de contenido del nuevo secreto del almacén de claves.
Los valores aceptables para este parámetro son:
application/x-pkcs12
application/x-pem-file
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: application/x-pkcs12, application/x-pem-file Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-SubjectName
Especifica el nombre del firmante del certificado.
Nota:
Si debe usar una coma (,) o un punto (.) dentro de una propiedad en el SubjectName parámetro , debe incluir el campo de propiedad entre comillas. Por ejemplo, puede usar O="Contoso, Ltd." en el campo Nombre de la organización.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
SubjectName
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-ValidityInMonths
Especifica el número de meses que el certificado es válido.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas
