New-AzVpnClientRootCertificate
Vytvoří nový kořenový certifikát klienta VPN.
Syntaxe
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Rutina New-AzVpnClientRootCertificate vytvoří nový kořenový certifikát VPN pro použití v bráně virtuální sítě.
Kořenové certifikáty jsou certifikáty X.509, které identifikují vaši kořenovou certifikační autoritu: všechny ostatní certifikáty používané v bráně důvěřují kořenovému certifikátu.
Tato rutina vytvoří samostatný certifikát, který není přiřazen k virtuální bráně.
Místo toho se certifikát vytvořený rutinou New-AzVpnClientRootCertificate používá ve spojení s rutinou New-AzVirtualNetworkGateway při vytváření nové brány.
Předpokládejme například, že vytvoříte nový certifikát a uložíte ho do proměnné s názvem $Certificate.
Tento objekt certifikátu pak můžete použít při vytváření nové virtuální brány.
Například New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Další informace najdete v dokumentaci k rutině New-AzVirtualNetworkGateway.
Příklady
Příklad 1: Vytvoření kořenového certifikátu klienta
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"Tento příklad vytvoří kořenový certifikát klienta a uloží objekt certifikátu do proměnné s názvem $Certificate. Tuto proměnnou pak může rutina New-AzVirtualNetworkGateway použít k přidání kořenového certifikátu do nové brány virtuální sítě. První příkaz používá rutinu Get-Content k získání dříve exportované textové reprezentace kořenového certifikátu; tato textová data jsou uložena v proměnné s názvem $Text. Druhý příkaz pak pomocí smyčky for extrahuje veškerý text s výjimkou prvního řádku a posledního řádku a uloží extrahovaný text do proměnné s názvem $CertificateText. Třetí příkaz pomocí rutiny New-AzVpnClientRootCertificate vytvoří certifikát a uloží vytvořený objekt do proměnné s názvem $Certificate.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Name
Určuje název nového kořenového certifikátu klienta.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PublicCertData
Určuje textovou reprezentaci kořenového certifikátu, který se má přidat. Pokud chcete získat textové vyjádření, exportujte certifikát ve formátu .cer (pomocí kódování Base64) a pak výsledný soubor otevřete v textovém editoru. Měl by se zobrazit podobný výstup (všimněte si, že skutečný výstup bude obsahovat mnohem více řádků textu, než je zkrácená ukázka zobrazená zde): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo0 9982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData se skládá ze všech řádků mezi prvním řádkem (----- BEGIN CERTIFICATE -----) a posledním řádkem (----- END CERTIFICATE -----). PublicCertData můžete načíst pomocí příkazů Windows PowerShellu podobných tomuto: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1; $i++){$Text[$i]}
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |