Add-AzVpnClientRootCertificate
Přidá kořenový certifikát klienta VPN.
Syntaxe
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Rutina Add-AzVpnClientRootCertificate přidá kořenový certifikát do brány virtuální sítě. Kořenové certifikáty jsou certifikáty X.509, které identifikují vaši kořenovou certifikační autoritu. Všechny certifikáty použité v bráně podle návrhu důvěřují kořenovému certifikátu. Tato rutina přiřadí existující certifikát jako kořenový certifikát brány. Pokud nemáte k dispozici certifikát X.509, můžete ho vygenerovat prostřednictvím infrastruktury veřejného klíče nebo použít generátor certifikátů, například makecert.exe. Pokud chcete přidat kořenový certifikát, musíte zadat název certifikátu a zadat textovou reprezentaci certifikátu (další informace najdete v parametru PublicCertData ). Azure umožňuje přiřadit bráně více než jeden kořenový certifikát. Organizace, které zahrnují uživatele z více společností, často nasazují více kořenových certifikátů.
Příklady
Příklad 1: Přidání kořenového certifikátu klienta do virtuální brány
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"
Tento příklad přidá kořenový certifikát klienta do virtuální brány s názvem ContosoVirtualGateway. První příkaz pomocí rutiny Get-Content získá dříve exportovanou textovou reprezentaci kořenového certifikátu a uloží textová data proměnné s názvem $Text. Druhý příkaz pak pomocí smyčky for extrahuje veškerý text s výjimkou prvního řádku a posledního řádku. Extrahovaný text je uložen v proměnné s názvem $CertificateText. Třetí příkaz pak použije text uložený v $CertificateText pomocí rutiny Add-AzVpnClientRootCertificate k přidání kořenového certifikátu do brány.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-PublicCertData
Určuje textovou reprezentaci kořenového certifikátu, který se má přidat.
Pokud chcete získat textové vyjádření, exportujte certifikát ve formátu .cer (pomocí kódování Base64) a pak výsledný soubor otevřete v textovém editoru.
Když to uděláte, zobrazí se výstup podobný následujícímu (všimněte si, že skutečný výstup bude obsahovat mnohem více řádků textu, než je zkrácená ukázka zobrazená zde): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData se skládá ze všech řádků mezi prvním řádkem (----- BEGIN CERTIFICATE -----) a posledním řádkem (----- END CERTIFICATE -----) v souboru.
Tato data můžete načíst pomocí příkazů Windows PowerShellu podobných tomuto: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ResourceGroupName
Určuje název skupiny prostředků, ke které je kořenový certifikát přiřazen. Skupiny prostředků kategorizují položky, které pomáhají zjednodušit správu inventáře a obecnou správu Azure.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-VirtualNetworkGatewayName
Určuje název brány virtuální sítě, do které se certifikát přidá.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-VpnClientRootCertificateName
Určuje název kořenového certifikátu klienta, který tato rutina přidá.
Typ: | String |
Aliasy: | ResourceName |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |