Add-AzVpnClientRootCertificate

Modul:

Az.Network Module

Menambahkan sertifikat akar klien VPN.

Sintaks

Default (Default)

Add-AzVpnClientRootCertificate
    -VpnClientRootCertificateName <String>
    -VirtualNetworkGatewayName <String>
    -ResourceGroupName <String>
    -PublicCertData <String>
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Deskripsi

Cmdlet Add-AzVpnClientRootCertificate menambahkan sertifikat akar ke gateway jaringan virtual. Sertifikat akar adalah sertifikat X.509 yang mengidentifikasi Otoritas Sertifikasi Akar Anda. Secara desain, semua sertifikat yang digunakan pada gateway mempercayai sertifikat akar. Cmdlet ini menetapkan sertifikat yang sudah ada sebagai sertifikat akar gateway. Jika Anda tidak memiliki sertifikat X.509 yang tersedia, Anda dapat membuatnya melalui infrastruktur kunci publik Anda atau menggunakan generator sertifikat seperti makecert.exe. Untuk menambahkan sertifikat akar, Anda harus menentukan nama sertifikat dan memberikan representasi sertifikat khusus teks (lihat parameter PublicCertData untuk informasi selengkapnya). Azure memungkinkan Anda menetapkan lebih dari satu sertifikat akar ke gateway. Beberapa sertifikat akar sering disebarkan oleh organisasi yang menyertakan pengguna dari lebih dari satu perusahaan.

Contoh

Contoh 1: Menambahkan sertifikat akar klien ke gateway virtual

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"

Contoh ini menambahkan sertifikat akar klien ke gateway virtual bernama ContosoVirtualGateway. Perintah pertama menggunakan cmdlet Get-Content untuk mendapatkan representasi teks yang diekspor sebelumnya dari sertifikat akar dan menyimpan data teks yang diberi nama variabel $Text. Perintah kedua kemudian menggunakan perulangan untuk mengekstrak semua teks kecuali untuk baris pertama dan baris terakhir. Teks yang diekstrak disimpan dalam variabel bernama $CertificateText. Perintah ketiga kemudian menggunakan teks yang disimpan di $CertificateText dengan cmdlet Add-AzVpnClientRootCertificate untuk menambahkan sertifikat akar ke gateway.

Parameter

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.

Properti parameter

Jenis:	IAzureContextContainer
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Kumpulan parameter

(All)

Position:	Named
Wajib:	False
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	False
Nilai dari argumen yang tersisa:	False

-PublicCertData

Menentukan representasi teks sertifikat akar yang akan ditambahkan. Untuk mendapatkan representasi teks, ekspor sertifikat Anda dalam format .cer (menggunakan pengodean Base64), lalu buka file yang dihasilkan di editor teks. Ketika Anda melakukannya, Anda akan melihat output yang mirip dengan berikut (perhatikan bahwa output aktual akan berisi lebih banyak baris teks daripada sampel singkatan yang ditunjukkan di sini): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- SERTIFIKAT AKHIR ----- PublicCertData terdiri dari semua baris antara baris pertama (----- BEGIN CERTIFICATE -----) dan baris terakhir (----- END CERTIFICATE -----) dalam file. Anda dapat mengambil data ini dengan menggunakan perintah Windows PowerShell yang mirip dengan ini: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}

Properti parameter

Jenis:	String
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	True
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	True
Nilai dari argumen yang tersisa:	False

-ResourceGroupName

Menentukan nama grup sumber daya tempat sertifikat akar ditetapkan. Grup sumber daya mengategorikan item untuk membantu menyederhanakan manajemen inventarisasi dan administrasi Azure umum.

Properti parameter

Jenis:	String
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	True
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	True
Nilai dari argumen yang tersisa:	False

-VirtualNetworkGatewayName

Menentukan nama gateway jaringan virtual tempat sertifikat ditambahkan.

Properti parameter

Jenis:	String
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False

Kumpulan parameter

(All)

Position:	Named
Wajib:	True
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	True
Nilai dari argumen yang tersisa:	False

-VpnClientRootCertificateName

Menentukan nama sertifikat akar klien yang ditambahkan cmdlet ini.

Properti parameter

Jenis:	String
Nilai default:	None
Mendukung wildcard:	False
DontShow:	False
Alias:	Nama Sumber

Kumpulan parameter

(All)

Position:	Named
Wajib:	True
Nilai dari alur:	False
Nilai dari alur berdasarkan nama properti:	True
Nilai dari argumen yang tersisa:	False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.

Input

String

Output

PSVpnClientRootCertificate

Link Terkait

• Get-AzVpnClientRootCertificate
• New-AzVpnClientRootCertificate
• Remove-AzVpnClientRootCertificate