Set-AzKeyVaultCertificatePolicy
Crea o actualiza la directiva de un certificado en un almacén de claves.
Sintaxis
ExpandedRenewPercentage (valor predeterminado)
Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-RenewAtPercentageLifetime <Int32>]
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByValue
Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
[-InputObject] <PSKeyVaultCertificatePolicy>
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ExpandedRenewNumber
Set-AzKeyVaultCertificatePolicy
[-VaultName] <String>
[-Name] <String>
-RenewAtNumberOfDaysBeforeExpiry <Int32>
[-SecretContentType <String>]
[-ReuseKeyOnRenewal <Boolean>]
[-Disabled]
[-SubjectName <String>]
[-DnsName <System.Collections.Generic.List`1[System.String]>]
[-KeyUsage <System.Collections.Generic.List`1[System.Security.Cryptography.X509Certificates.X509KeyUsageFlags]>]
[-Ekus <System.Collections.Generic.List`1[System.String]>]
[-ValidityInMonths <Int32>]
[-IssuerName <String>]
[-CertificateType <String>]
[-EmailAtNumberOfDaysBeforeExpiry <Int32>]
[-EmailAtPercentageLifetime <Int32>]
[-KeyType <String>]
[-KeySize <Int32>]
[-KeyNotExportable]
[-CertificateTransparency <Boolean>]
[-PassThru]
[-Curve <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Set-AzKeyVaultCertificatePolicy crea o actualiza la directiva de un certificado en un almacén de claves.
Ejemplos
Ejemplo 1: Establecimiento de una directiva de certificado
Set-AzKeyVaultCertificatePolicy -VaultName "ContosoKV01" -Name "TestCert01" -SecretContentType "application/x-pkcs12" -SubjectName "CN=contoso.com" -IssuerName "Self" -ValidityInMonths 6 -ReuseKeyOnRenewal $True -PassThru
SecretContentType : application/x-pkcs12
Kty :
KeySize : 2048
Curve :
Exportable :
ReuseKeyOnRenewal : True
SubjectName : CN=contoso.com
DnsNames :
KeyUsage :
Ekus :
ValidityInMonths : 6
IssuerName : Self
CertificateType :
RenewAtNumberOfDaysBeforeExpiry :
RenewAtPercentageLifetime :
EmailAtNumberOfDaysBeforeExpiry :
EmailAtPercentageLifetime :
CertificateTransparency :
Enabled : True
Created :
Updated :
Este comando establece la directiva del certificado TestCert01 en el almacén de claves ContosoKV01.
Parámetros
-CertificateTransparency
Indica si la transparencia del certificado está habilitada para este certificado o emisor; si no se especifica, el valor predeterminado es "true".
-IssuerName debe especificarse al establecer esta propiedad.
Propiedades de parámetro
Tipo: Nullable<T> [ Boolean ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-CertificateType
Especifica el tipo de certificado para el emisor.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Curve
Especifica el nombre de la curva elíptica de la clave del certificado.
Los valores aceptables para este parámetro son:
P-256
P-384
P-521
P-256K
SECP256K1
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: P-256, P-384, P-521, P-256K, SECP256K1 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Disabled
Indica que la directiva de certificado está deshabilitada.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DnsName
Especifica el nombre del firmante del certificado.
Propiedades de parámetro
Tipo: List<T> [ String ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Nombres de DNS
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Ekus
Especifica los usos mejorados de clave (EKU) en el certificado.
Propiedades de parámetro
Tipo: List<T> [ String ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EmailAtNumberOfDaysBeforeExpiry
Especifica el número de días antes de la expiración cuando se debe iniciar la renovación automática.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EmailAtPercentageLifetime
Especifica el porcentaje de la duración después de la cual comienza el proceso automático de la notificación.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
Especifica la directiva de certificado.
ByValue
Posición: 2 Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-IssuerName
Especifica el nombre del emisor para este certificado.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyNotExportable
Indica que la clave no se puede exportar.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeySize
Especifica el tamaño de clave del certificado.
Los valores aceptables para este parámetro son:
2048
3072
4096
256
384
521
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: 2048 Valores aceptados: 2048, 3072, 4096, 256, 384, 521 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyType
Especifica el tipo de clave de la clave que respalda el certificado.
Los valores aceptables para este parámetro son:
RSA
RSA-HSM
Comunidad Europea
EC-HSM
Propiedades de parámetro
Tipo: String
Valor predeterminado: RSA Valores aceptados: RSA, RSA-HSM, EC, EC-HSM Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-KeyUsage
Especifica los usos de clave en el certificado.
Propiedades de parámetro
Tipo: List<T> [ X509KeyUsageFlags ]
Valor predeterminado: None Valores aceptados: None, EncipherOnly, CrlSign, KeyCertSign, KeyAgreement, DataEncipherment, KeyEncipherment, NonRepudiation, DigitalSignature, DecipherOnly Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Name
Especifica el nombre del certificado.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: CertificateName
Conjuntos de parámetros
(All)
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PassThru
Devuelve un objeto que representa el elemento con el que está trabajando.
De forma predeterminada, este cmdlet no genera ninguna salida.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RenewAtNumberOfDaysBeforeExpiry
Especifica el número de días antes de que expire el proceso automático para la renovación de certificados.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewNumber
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RenewAtPercentageLifetime
Especifica el porcentaje de la duración después de la cual comienza el proceso automático para la renovación de certificados.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ReuseKeyOnRenewal
Indica que el certificado reutiliza la clave durante la renovación.
Propiedades de parámetro
Tipo: Nullable<T> [ Boolean ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SecretContentType
Especifica el tipo de contenido del nuevo secreto del almacén de claves.
Los valores aceptables para este parámetro son:
application/x-pkcs12
application/x-pem-file
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: application/x-pkcs12, application/x-pem-file Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SubjectName
Especifica el nombre del firmante del certificado.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ValidityInMonths
Especifica el número de meses que el certificado es válido.
Propiedades de parámetro
Tipo: Nullable<T> [ Int32 ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ExpandedRenewPercentage
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ExpandedRenewNumber
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-VaultName
Especifica el nombre de un almacén de claves.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas
