New-AzureRmVpnClientRootCertificate

Modul:

AzureRM.Network

Membuat sertifikat akar klien VPN baru.

Peringatan

Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.

Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.

Sintaks

New-AzureRmVpnClientRootCertificate
   -Name <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Deskripsi

Cmdlet New-AzureRmVpnClientRootCertificate membuat sertifikat akar VPN baru untuk digunakan pada gateway jaringan virtual. Sertifikat akar adalah sertifikat X.509 yang mengidentifikasi Otoritas Sertifikasi Akar Anda: semua sertifikat lain yang digunakan pada gateway mempercayai sertifikat akar. Cmdlet ini membuat sertifikat mandiri yang tidak ditetapkan ke gateway virtual. Sebagai gantinya, sertifikat yang dibuat oleh New-AzureRmVpnClientRootCertificate digunakan bersama dengan cmdlet New-AzureRmVirtualNetworkGateway saat membuat gateway baru. Misalnya, Anda membuat sertifikat baru dan menyimpannya dalam variabel bernama $Certificate. Anda kemudian dapat menggunakan objek sertifikat tersebut saat membuat gateway virtual baru. Contohnya, New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Untuk informasi selengkapnya, lihat dokumentasi untuk cmdlet New-AzureRmVirtualNetworkGateway.

Contoh

Contoh 1: Membuat sertifikat akar sekitar

PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"

Contoh ini membuat sertifikat akar klien dan menyimpan objek sertifikat dalam variabel bernama $Certificate. Variabel ini kemudian dapat digunakan oleh cmdlet New-AzureRmVirtualNetworkGateway untuk menambahkan sertifikat akar ke gateway jaringan virtual baru. Perintah pertama menggunakan cmdlet Get-Content untuk mendapatkan representasi teks yang diekspor sebelumnya dari sertifikat akar; bahwa data teks disimpan dalam variabel bernama $Text. Perintah kedua kemudian menggunakan perulangan untuk mengekstrak semua teks kecuali untuk baris pertama dan baris terakhir, menyimpan teks yang diekstrak dalam variabel bernama $CertificateText. Perintah ketiga menggunakan cmdlet New-AzureRmVpnClientRootCertificate untuk membuat sertifikat, menyimpan objek yang dibuat dalam variabel bernama $Certificate.

Parameter

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.

Jenis:	IAzureContextContainer
Alias:	AzureRmContext, AzureCredential
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-Name

Menentukan nama untuk sertifikat akar klien baru.

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	True
Terima input alur:	False
Terima karakter wildcard:	False

-PublicCertData

Menentukan representasi teks sertifikat akar yang akan ditambahkan. Untuk mendapatkan representasi teks, ekspor sertifikat Anda dalam format .cer (menggunakan pengodean Base64), lalu buka file yang dihasilkan di editor teks. Anda akan melihat output yang mirip dengan ini (perhatikan bahwa output aktual akan berisi lebih banyak baris teks daripada sampel singkatan yang ditunjukkan di sini): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVFFAw8w ----- END CERTIFICATE ----- PublicCertData terdiri dari semua baris antara baris pertama (----- BEGIN CERTIFICATE -----) dan baris terakhir (----- END CERTIFICATE -----) dalam file. Anda dapat mengambil PublicCertData dengan menggunakan perintah Windows PowerShell yang mirip dengan ini: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	True
Terima input alur:	True
Terima karakter wildcard:	False

Input

String

Output

PSVpnClientRootCertificate

Link Terkait

• Add-AzureRmVpnClientRootCertificate
• Get-AzureRmVpnClientRootCertificate
• Remove-AzureRmVpnClientRootCertificate