Import-AzKeyVaultSecurityDomain
Importa datos de dominio de seguridad exportados previamente a un HSM administrado.
Sintaxis
ByName (valor predeterminado)
Import-AzKeyVaultSecurityDomain
-Name <String>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByRestoredBlob
Import-AzKeyVaultSecurityDomain
-Name <String>
-SecurityDomainPath <String>
[-ImportRestoredBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
GenerateExchangeKey
Import-AzKeyVaultSecurityDomain
-Name <String>
-OutFile <String>
[-Force]
[-DownloadExchangeKey]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-InputObject <PSKeyVaultIdentityItem>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
DoRestoreBlob
Import-AzKeyVaultSecurityDomain
-Keys <KeyPath[]>
-SecurityDomainPath <String>
-OutFile <String>
-ExchangeKeyPath <String>
[-Force]
[-RestoreBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Este cmdlet importa datos de dominio de seguridad exportados previamente a un HSM administrado.
Ejemplos
Ejemplo 1: Importar dominio de seguridad
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.json
En primer lugar, se deben proporcionar las claves para descifrar los datos del dominio de seguridad.
A continuación, el comando Import-AzKeyVaultSecurityDomain restaura los datos de dominio de seguridad anteriores de copia de seguridad en un HSM administrado mediante estas claves.
$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlob
En primer lugar, se debe descargar una clave de intercambio agregando -DownloadExchangeKey.
A continuación, los datos del dominio de seguridad se deben descifrar localmente mediante pares de claves y cifrados mediante la clave de intercambio generada agregando -RestoreBlob.
Por último, los datos de dominio de seguridad restaurados se pueden importar a un HSM administrado mediante -ImportRestoredBlob.
Parámetros
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DownloadExchangeKey
Cuando se especifica, se descargará una clave de intercambio en la ruta de acceso especificada.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
GenerateExchangeKey
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ExchangeKeyPath
Ruta de acceso local de la clave de intercambio usada para cifrar los datos del dominio de seguridad. Generado mediante la ejecución de Import-AzKeyVaultSecurityDomain con -DownloadExchangeKey.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
DoRestoreBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Force
Especifique si se va a sobrescribir el archivo existente.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
GenerateExchangeKey
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DoRestoreBlob
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ImportRestoredBlob
Cuando se especifica, SecurityDomainPath debe cifrar los datos del dominio de seguridad generados por Restore-AzKeyVaultSecurityDomainBlob.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByRestoredBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
Objeto que representa un HSM administrado.
ByInputObject
Posición: Named Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Keys
Información sobre las claves que se usan para descifrar los datos del dominio de seguridad.
Vea ejemplos sobre cómo se construye.
Propiedades de parámetro
Tipo: KeyPath [ ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByInputObject
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DoRestoreBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Name
Nombre del HSM administrado.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: HsmName
Conjuntos de parámetros
ByName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByRestoredBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
GenerateExchangeKey
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-OutFile
Ruta de acceso del archivo local para almacenar el dominio de seguridad cifrado con la clave de intercambio.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
GenerateExchangeKey
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DoRestoreBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PassThru
Cuando se especifica, se devolverá un valor booleano cuando el cmdlet se realice correctamente.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RestoreBlob
Cuando se especifica, los datos del dominio de seguridad se descifrarán y cifrarán mediante ExchangeKey generado localmente.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
DoRestoreBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SecurityDomainPath
Especifique la ruta de acceso a los datos de dominio de seguridad cifrados.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Camino
Conjuntos de parámetros
ByName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByRestoredBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByInputObject
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DoRestoreBlob
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SubscriptionId
Identificador de la suscripción.
De forma predeterminada, los cmdlets se ejecutan en la suscripción que se establece en el contexto actual. Si el usuario especifica otra suscripción, el cmdlet actual se ejecuta en la suscripción especificada por el usuario.
La invalidación de suscripciones solo surte efecto durante el ciclo de vida del cmdlet actual. No cambia la suscripción en el contexto y no afecta a los cmdlets posteriores.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas
