Remove-AzVpnClientRootCertificate
Rimuove un certificato radice del client VPN esistente.
Sintassi
Remove-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il cmdlet Remove-AzVpnClientRootCertificate rimuove il certificato radice specificato da un gateway di rete virtuale. I certificati radice sono certificati X.509 che identificano l'autorità di certificazione radice: tutti gli altri certificati usati nel gateway considerano attendibile il certificato radice. Se si rimuove un computer con certificato radice che usano il certificato a scopo di autenticazione non sarà più in grado di connettersi al gateway. Quando si usa Remove-AzVpnClientRootCertificate, è necessario specificare sia il nome del certificato che una rappresentazione testuale dei dati del certificato. Per altre informazioni sulla rappresentazione testuale di un certificato, vedere la descrizione del parametro PublicCertData .
Esempio
Esempio 1: Rimuovere un certificato radice client da un gateway di rete virtuale
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Remove-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoRootCertificate"In questo esempio viene rimosso un certificato radice client denominato ContosoRootCertificate dal gateway di rete virtuale ContosoVirtualGateway. Il primo comando usa il cmdlet Get-Content per ottenere una rappresentazione di testo esportata in precedenza del certificato. Questa rappresentazione di testo viene archiviata in una variabile denominata $Text. Il secondo comando usa quindi un ciclo for per estrarre tutto il testo in $Text ad eccezione della prima riga e dell'ultima riga. Questo testo estratto viene archiviato in una variabile denominata $CertificateText. Il terzo comando usa le informazioni archiviate nella variabile $CertificateText insieme al cmdlet Remove-AzVpnClientRootCertificate per rimuovere il certificato dal gateway.
Parametri
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PublicCertData
Specifica la rappresentazione testuale del certificato radice da rimuovere. Per ottenere la rappresentazione testuale, esportare il certificato in formato .cer (usando la codifica Base64), quindi aprire il file risultante in un editor di testo. Verrà visualizzato un output simile al seguente (si noti che l'output effettivo conterrà molte più righe di testo rispetto all'esempio abbreviato illustrato di seguito): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData è costituito da tutte le righe tra la prima riga (----- BEGIN CERTIFICATE -----) e l'ultima riga (----- END CERTIFICATE -----) nel file. È possibile recuperare PublicCertData usando comandi di Windows PowerShell simili a questo: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer $CertificateText" = per ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceGroupName
Specifica il nome del gruppo di risorse a cui è assegnato il gateway di rete virtuale. I gruppi di risorse classificano gli elementi per semplificare la gestione dell'inventario e l'amministrazione generale di Azure.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-VirtualNetworkGatewayName
Specifica il nome del gateway di rete virtuale da cui viene rimosso il certificato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-VpnClientRootCertificateName
Specifica il nome del certificato radice client rimosso da questo cmdlet.
| Tipo: | String |
| Alias: | ResourceName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |