New-AzVpnClientRootCertificate
Létrehoz egy új VPN-ügyfél főtanúsítványát.
Syntax
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
A New-AzVpnClientRootCertificate parancsmag létrehoz egy új VPN-főtanúsítványt a virtuális hálózati átjárón való használatra.
A főtanúsítványok olyan X.509-tanúsítványok, amelyek azonosítják a legfelső szintű hitelesítésszolgáltatót: az átjárón használt összes többi tanúsítvány megbízik a főtanúsítványban.
Ez a parancsmag létrehoz egy különálló tanúsítványt, amely nincs hozzárendelve virtuális átjáróhoz.
Ehelyett a New-AzVpnClientRootCertificate által létrehozott tanúsítványt a New-AzVirtualNetworkGateway parancsmaggal együtt használja egy új átjáró létrehozásakor.
Tegyük fel például, hogy létrehoz egy új tanúsítványt, és egy $Certificate nevű változóban tárolja.
Ezután ezt a tanúsítványobjektumot használhatja új virtuális átjáró létrehozásakor.
Például New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate További információkért tekintse meg a New-AzVirtualNetworkGateway parancsmag dokumentációját.
Példák
1. példa: Ügyfél főtanúsítványának létrehozása
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"Ez a példa létrehoz egy ügyfél főtanúsítványt, és a tanúsítványobjektumot egy $Certificate nevű változóban tárolja. Ezt a változót a New-AzVirtualNetworkGateway parancsmag használhatja főtanúsítvány új virtuális hálózati átjáróhoz való hozzáadásához. Az első parancs a Get-Content parancsmaggal lekéri a főtanúsítvány korábban exportált szöveges ábrázolását; a szöveges adatokat egy $Text nevű változó tárolja. A második parancs ezután egy ciklus használatával kinyeri az összes szöveget az első és az utolsó sor kivételével, és a kinyert szöveget egy $CertificateText nevű változóban tárolja. A harmadik parancs a New-AzVpnClientRootCertificate parancsmaggal hozza létre a tanúsítványt, amely a létrehozott objektumot egy $Certificate nevű változóban tárolja.
Paraméterek
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Name
Megadja az új ügyfél főtanúsítványának nevét.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-PublicCertData
Megadja a hozzáadni kívánt főtanúsítvány szöveges ábrázolását. A szövegmegjelenítés beszerzéséhez exportálja a tanúsítványt .cer formátumban (Base64 kódolással), majd nyissa meg az eredményként kapott fájlt egy szövegszerkesztőben. Ehhez hasonló kimenetnek kell megjelennie (vegye figyelembe, hogy a tényleges kimenet sokkal több sornyi szöveget tartalmaz, mint az itt látható rövidített minta): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo 09982CVVFAw8w ----- END CERTIFICATE ----- A PublicCertData a fájl első sora (----- BEGIN CERTIFICATE -----) és az utolsó sor (----- ZÁRÓTANÚSÍTVÁNY -----) közötti összes sorból áll. A PublicCertData a következőhöz hasonló Windows PowerShell-parancsokkal kérhető le: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i+){$Text[$i]}
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |