Sdílet prostřednictvím


Add-AzVpnClientRootCertificate

Přidá kořenový certifikát klienta VPN.

Syntaxe

Add-AzVpnClientRootCertificate
   -VpnClientRootCertificateName <String>
   -VirtualNetworkGatewayName <String>
   -ResourceGroupName <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Rutina Add-AzVpnClientRootCertificate přidá kořenový certifikát do brány virtuální sítě. Kořenové certifikáty jsou certifikáty X.509, které identifikují vaši kořenovou certifikační autoritu. Všechny certifikáty použité v bráně podle návrhu důvěřují kořenovému certifikátu. Tato rutina přiřadí existující certifikát jako kořenový certifikát brány. Pokud nemáte k dispozici certifikát X.509, můžete ho vygenerovat prostřednictvím infrastruktury veřejného klíče nebo použít generátor certifikátů, například makecert.exe. Pokud chcete přidat kořenový certifikát, musíte zadat název certifikátu a zadat textovou reprezentaci certifikátu (další informace najdete v parametru PublicCertData ). Azure umožňuje přiřadit bráně více než jeden kořenový certifikát. Organizace, které zahrnují uživatele z více společností, často nasazují více kořenových certifikátů.

Příklady

Příklad 1: Přidání kořenového certifikátu klienta do virtuální brány

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"

Tento příklad přidá kořenový certifikát klienta do virtuální brány s názvem ContosoVirtualGateway. První příkaz pomocí rutiny Get-Content získá dříve exportovanou textovou reprezentaci kořenového certifikátu a uloží textová data proměnné s názvem $Text. Druhý příkaz pak pomocí smyčky for extrahuje veškerý text s výjimkou prvního řádku a posledního řádku. Extrahovaný text je uložen v proměnné s názvem $CertificateText. Třetí příkaz pak použije text uložený v $CertificateText pomocí rutiny Add-AzVpnClientRootCertificate k přidání kořenového certifikátu do brány.

Parametry

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PublicCertData

Určuje textovou reprezentaci kořenového certifikátu, který se má přidat. Pokud chcete získat textové vyjádření, exportujte certifikát ve formátu .cer (pomocí kódování Base64) a pak výsledný soubor otevřete v textovém editoru. Když to uděláte, zobrazí se výstup podobný následujícímu (všimněte si, že skutečný výstup bude obsahovat mnohem více řádků textu, než je zkrácená ukázka zobrazená zde): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData se skládá ze všech řádků mezi prvním řádkem (----- BEGIN CERTIFICATE -----) a posledním řádkem (----- END CERTIFICATE -----) v souboru. Tato data můžete načíst pomocí příkazů Windows PowerShellu podobných tomuto: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ResourceGroupName

Určuje název skupiny prostředků, ke které je kořenový certifikát přiřazen. Skupiny prostředků kategorizují položky, které pomáhají zjednodušit správu inventáře a obecnou správu Azure.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-VirtualNetworkGatewayName

Určuje název brány virtuální sítě, do které se certifikát přidá.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-VpnClientRootCertificateName

Určuje název kořenového certifikátu klienta, který tato rutina přidá.

Typ:String
Aliasy:ResourceName
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

Vstupy

String

Výstupy

PSVpnClientRootCertificate