Add-AzApplicationGatewaySslProfile
Přidá do aplikační brány profil SSL.
Syntaxe
Add-AzApplicationGatewaySslProfile
-ApplicationGateway <PSApplicationGateway>
-Name <String>
[-SslPolicy <PSApplicationGatewaySslPolicy>]
[-ClientAuthConfiguration <PSApplicationGatewayClientAuthConfiguration>]
[-TrustedClientCertificates <PSApplicationGatewayTrustedClientCertificate[]>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Rutina Add-AzApplicationGatewaySslProfile přidá do aplikační brány profil SSL. Profil SSL se použije u naslouchacích procesů HTTPS.
Příklady
Příklad 1
$AppGw = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
$sslPolicy = New-AzApplicationGatewaySslPolicy -PolicyType Custom -MinProtocolVersion TLSv1_1 -CipherSuite "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA", "TLS_RSA_WITH_AES_128_GCM_SHA256"
$trustedClient01 = New-AzApplicationGatewayTrustedClientCertificate -Name "ClientCert01" -CertificateFile "C:\clientCAChain1.cer"
$trustedClient02 = New-AzApplicationGatewayTrustedClientCertificate -Name "ClientCert02" -CertificateFile "C:\clientCAChain2.cer"
$AppGw = Add-AzApplicationGatewaySslProfile -Name $sslProfile01Name -ApplicationGateway $AppGw -SslPolicy $sslPolicy -TrustedClientCertificates $trustedClient01,$trustedClient02
První příkaz získá aplikační bránu a uloží ji do proměnné $AppGw. Druhý příkaz vytvoří novou zásadu SSL a uloží ji do proměnné $sslPolicy. Třetí a čtvrtý příkaz vytvoří dva nové řetězy certifikátů důvěryhodné certifikační autority klienta a uloží je do proměnných $ClientCert 01 a $ClientCert 02. Pátý příkaz přidá profil SSL se zásadami SSL a řetězy certifikátů důvěryhodné certifikační autority klienta do aplikační brány $AppGw.
Parametry
-ApplicationGateway
ApplicationGateway
Typ: | PSApplicationGateway |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ClientAuthConfiguration
Nastavení konfigurace ověřování klientů
Typ: | PSApplicationGatewayClientAuthConfiguration |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Name
Název profilu SSL
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SslPolicy
Zásady SSL
Typ: | PSApplicationGatewaySslPolicy |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-TrustedClientCertificates
Řetězy certifikátů důvěryhodné klientské certifikační autority
Typ: | PSApplicationGatewayTrustedClientCertificate[] |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |