Add-AzVpnClientRootCertificate
Fügt ein VPN-Clientstammzertifikat hinzu.
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]Das Cmdlet Add-AzVpnClientRootCertificate fügt einem virtuellen Netzwerkgateway ein Stammzertifikat hinzu. Stammzertifikate sind X.509-Zertifikate, die Ihre Stammzertifizierungsstelle identifizieren. Standardmäßig vertrauen alle auf dem Gateway verwendeten Zertifikate dem Stammzertifikat. Dieses Cmdlet weist ein vorhandenes Zertifikat als Gatewaystammzertifikat zu. Wenn Sie kein X.509-Zertifikat zur Verfügung haben, können Sie ein Zertifikat über Ihre Public Key-Infrastruktur generieren oder einen Zertifikatgenerator wie makecert.exeverwenden. Um ein Stammzertifikat hinzuzufügen, müssen Sie den Zertifikatnamen angeben und eine textgeschützte Darstellung des Zertifikats angeben (weitere Informationen finden Sie unter dem Parameter PublicCertData). Azure ermöglicht es Ihnen, einem Gateway mehrere Stammzertifikate zuzuweisen. Mehrere Stammzertifikate werden häufig von Organisationen bereitgestellt, die Benutzer aus mehreren Unternehmen umfassen.
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"In diesem Beispiel wird einem virtuellen Gateway namens ContosoVirtualGateway ein Clientstammzertifikat hinzugefügt. Der erste Befehl verwendet das Cmdlet Get-Content zum Abrufen einer zuvor exportierten Textdarstellung des Stammzertifikats und speichert diese Textdaten, die die Variable namens $Text. Der zweite Befehl verwendet dann eine For-Schleife, um den gesamten Text mit Ausnahme der ersten Zeile und der letzten Zeile zu extrahieren. Der extrahierte Text wird in einer Variablen namens $CertificateText gespeichert. Der dritte Befehl verwendet dann den in $CertificateText gespeicherten Text mit dem Add-AzVpnClientRootCertificate Cmdlet, um das Stammzertifikat zum Gateway hinzuzufügen.
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Gibt die Textdarstellung des hinzuzufügenden Stammzertifikats an.
Um die Textdarstellung zu erhalten, exportieren Sie Ihr Zertifikat im .cer Format (mit Base64-Codierung), und öffnen Sie dann die resultierende Datei in einem Text-Editor.
Wenn Sie dies tun, wird die Ausgabe ähnlich wie folgt angezeigt (beachten Sie, dass die tatsächliche Ausgabe viel mehr Textzeilen enthält als das hier gezeigte gekürzte Beispiel): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- Die PublicCertData besteht aus allen Zeilen zwischen der ersten Zeile (----- BEGIN CERTIFICATE -----) und der letzten Zeile (----- END CERTIFICATE -----) in der Datei.
Sie können diese Daten mithilfe von Windows PowerShell-Befehlen wie folgt abrufen: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Gibt den Namen der Ressourcengruppe an, der das Stammzertifikat zugewiesen ist. Ressourcengruppen kategorisieren Elemente, um die Bestandsverwaltung und die allgemeine Azure-Verwaltung zu vereinfachen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Gibt den Namen des virtuellen Netzwerkgateways an, in dem das Zertifikat hinzugefügt wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Gibt den Namen des Clientstammzertifikats an, das dieses Cmdlet hinzufügt.
| Typ: | String |
| Aliase: | ResourceName |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Feedback zu Azure PowerShell
Azure PowerShell ist ein Open Source-Projekt. Wählen Sie einen Link aus, um Feedback zu geben: