Import-AzKeyVaultSecurityDomain
Importerar tidigare exporterade säkerhetsdomändata till en hanterad HSM.
Syntax
ByName (Standard)
Import-AzKeyVaultSecurityDomain
-Name <String>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByRestoredBlob
Import-AzKeyVaultSecurityDomain
-Name <String>
-SecurityDomainPath <String>
[-ImportRestoredBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
GenerateExchangeKey
Import-AzKeyVaultSecurityDomain
-Name <String>
-OutFile <String>
[-Force]
[-DownloadExchangeKey]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Import-AzKeyVaultSecurityDomain
-InputObject <PSKeyVaultIdentityItem>
-Keys <KeyPath[]>
-SecurityDomainPath <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
DoRestoreBlob
Import-AzKeyVaultSecurityDomain
-Keys <KeyPath[]>
-SecurityDomainPath <String>
-OutFile <String>
-ExchangeKeyPath <String>
[-Force]
[-RestoreBlob]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Den här cmdleten importerar tidigare exporterade säkerhetsdomändata till en hanterad HSM.
Exempel
Exempel 1: Importera säkerhetsdomän
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -Keys $keys -SecurityDomainPath sd.ps.json
Först måste nycklarna anges för att dekryptera säkerhetsdomändata.
Sedan återställer kommandot Import-AzKeyVaultSecurityDomain tidigare säkerhetskopierade säkerhetsdomändata till en hanterad HSM med hjälp av dessa nycklar.
Exempel 2: Importera säkerhetsdomän med separata steg
$exchangeKeyOutputPath = "ExchangeKey.cer"
$SecurityDomainRestoredBlob = "HsmRestoreBlob.json"
$keys = @{PublicKey = "sd1.cer"; PrivateKey = "sd1.key"}, @{PublicKey = "sd2.cer"; PrivateKey = "sd2.key"}, @{PublicKey = "sd3.cer"; PrivateKey = "sd3.key"}
Import-AzKeyVaultSecurityDomain -Name testmhsm -OutFile $exchangeKeyOutputPath -DownloadExchangeKey
Import-AzKeyVaultSecurityDomain -Keys $keys -ExchangeKeyPath $exchangeKeyPath -SecurityDomainPath sd.ps.json -OutFile sd_restored.ps.json -RestoreBlob
Import-AzKeyVaultSecurityDomain -Name testmhsm -SecurityDomainPath $SecurityDomainRestoredBlob -ImportRestoredBlob
Först ska en exchange-nyckel laddas ned genom att lägga till .
Sedan bör säkerhetsdomändata dekrypteras lokalt med hjälp av nyckelpar och krypteras med hjälp av genererad exchange-nyckel genom att lägga till .
Slutligen kan återställda säkerhetsdomändata importeras till en hanterad HSM med .
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: jfr
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Parameteregenskaper
Typ: IAzureContextContainer
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DownloadExchangeKey
När en exchange-nyckel har angetts laddas den ned till den angivna sökvägen.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
GenerateExchangeKey
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ExchangeKeyPath
Lokal sökväg för exchange-nyckel som används för att kryptera säkerhetsdomändata. Genereras genom att köra Import-AzKeyVaultSecurityDomain med -DownloadExchangeKey.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
DoRestoreBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Force
Ange om du vill skriva över en befintlig fil.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
GenerateExchangeKey
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
DoRestoreBlob
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ImportRestoredBlob
När det anges ska SecurityDomainPath krypteras säkerhetsdomändata som genereras av Restore-AzKeyVaultSecurityDomainBlob.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ByRestoredBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
Objekt som representerar en hanterad HSM.
ByInputObject
Position: Named Obligatorisk: True Värde från pipeline: True Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Keys
Information om de nycklar som används för att dekryptera säkerhetsdomändata.
Se exempel för hur den är konstruerad.
Parameteregenskaper
Typ: KeyPath [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ByName
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
ByInputObject
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
DoRestoreBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Name
Namnet på den hanterade HSM:en.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: HsmName
Parameteruppsättningar
ByName
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
ByRestoredBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
GenerateExchangeKey
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-OutFile
Lokal filsökväg för att lagra säkerhetsdomänen krypterad med exchange-nyckeln.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
GenerateExchangeKey
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
DoRestoreBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-PassThru
När det anges returneras ett booleskt värde när cmdleten lyckas.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-RestoreBlob
När de anges dekrypteras och krypteras säkerhetsdomändata med hjälp av genererad ExchangeKey lokalt.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
DoRestoreBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-SecurityDomainPath
Ange sökvägen till krypterade säkerhetsdomändata.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Väg
Parameteruppsättningar
ByName
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
ByRestoredBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
ByInputObject
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
DoRestoreBlob
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-SubscriptionId
ID:t för prenumerationen.
Som standard körs cmdletar i den prenumeration som anges i den aktuella kontexten. Om användaren anger en annan prenumeration körs den aktuella cmdleten i den prenumeration som användaren har angett.
Åsidosättande prenumerationer träder endast i kraft under livscykeln för den aktuella cmdleten. Den ändrar inte prenumerationen i kontexten och påverkar inte efterföljande cmdletar.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-WhatIf
Visar vad som skulle hända om kommandot körs.
Cmdleten körs inte.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Wi
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Utdata