Remove-AzVpnClientRootCertificate
Eltávolít egy meglévő VPN-ügyfél főtanúsítványát.
Syntax
Remove-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
A Remove-AzVpnClientRootCertificate parancsmag eltávolítja a megadott főtanúsítványt egy virtuális hálózati átjáróból. A főtanúsítványok olyan X.509-tanúsítványok, amelyek azonosítják a legfelső szintű hitelesítésszolgáltatót: az átjárón használt összes többi tanúsítvány megbízik a főtanúsítványban. Ha eltávolít egy főtanúsítvány-számítógépet, amely hitelesítési célokra használja a tanúsítványt, a továbbiakban nem tud csatlakozni az átjáróhoz. A Remove-AzVpnClientRootCertificate használatakor meg kell adnia a tanúsítvány nevét és a tanúsítványadatok szöveges ábrázolását. A tanúsítványok szöveges ábrázolásáról további információt a PublicCertData paraméter leírásában talál.
Példák
1. példa: Ügyfél főtanúsítványának eltávolítása egy virtuális hálózati átjáróról
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Remove-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoRootCertificate"Ez a példa eltávolít egy ContosoRootCertificate nevű ügyfél-főtanúsítványt a ContosoVirtualGateway virtuális hálózati átjáróból. Az első parancs a Get-Content parancsmagot használja a tanúsítvány korábban exportált szöveges ábrázolásának lekéréséhez; ezt a szövegábrázolást egy $Text nevű változó tárolja. A második parancs ezután egy ciklus használatával kinyeri az összes szöveget $Text az első és az utolsó sor kivételével. Ez a kinyert szöveg egy $CertificateText nevű változóban van tárolva. A harmadik parancs a $CertificateText változóban tárolt adatokat és a Remove-AzVpnClientRootCertificate parancsmagot használja a tanúsítvány átjáróból való eltávolításához.
Paraméterek
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-PublicCertData
Az eltávolítandó főtanúsítvány szöveges ábrázolását adja meg. A szövegmegjelenítés beszerzéséhez exportálja a tanúsítványt .cer formátumban (Base64 használatával), majd nyissa meg az eredményként kapott fájlt egy szövegszerkesztőben. A következőhöz hasonló kimenetnek kell megjelennie (vegye figyelembe, hogy a tényleges kimenet sokkal több sornyi szöveget tartalmaz, mint az itt látható rövidített minta): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo 09982CVVFAw8w ----- END CERTIFICATE ----- A PublicCertData a fájl első sora (----- BEGIN CERTIFICATE -----) és az utolsó sor (----- ZÁRÓTANÚSÍTVÁNY -----) közötti összes sorból áll. A PublicCertData a következőhöz hasonló Windows PowerShell-parancsokkal kérhető le: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1; $i+){$Text[$i]}
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ResourceGroupName
Megadja annak az erőforráscsoportnak a nevét, amelyhez a virtuális hálózati átjáró hozzá van rendelve. Az erőforráscsoportok kategorizálják az elemeket a készletkezelés és az Általános Azure-felügyelet egyszerűsítése érdekében.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VirtualNetworkGatewayName
Megadja annak a virtuális hálózati átjárónak a nevét, amelyből a tanúsítvány el lett távolítva.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-VpnClientRootCertificateName
Megadja a parancsmag által eltávolított ügyfél-főtanúsítvány nevét.
| Típus: | String |
| Aliasok: | ResourceName |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |