New-AzVpnClientRevokedCertificate
新しい VPN クライアント失効証明書を作成します。
構文
New-AzVpnClientRevokedCertificate
-Name <String>
-Thumbprint <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
New-AzVpnClientRevokedCertificate コマンドレットは、仮想ネットワーク ゲートウェイで使用する新しい仮想プライベート ネットワーク (VPN) クライアント失効証明書を作成します。
クライアント失効証明書を使用すると、クライアント コンピューターが認証に指定された証明書を使用できなくなります。
このコマンドレットは、仮想ゲートウェイに割り当てられないスタンドアロン証明書を作成します。
代わりに、 New-AzVpnClientRevokedCertificate によって作成された証明書は、新しいゲートウェイを作成するときに New-AzVirtualNetworkGateway コマンドレットと組み合わせて使用されます。
たとえば、新しい証明書を作成し、$Certificateという名前の変数に格納するとします。
その後、新しい仮想ゲートウェイを作成するときに、その証明書オブジェクトを使用できます。
次に例を示します。New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRevokedCertificates $Certificate 詳細については、New-AzVirtualNetworkGateway コマンドレットのドキュメントを参照してください。
例
例 1: 新しいクライアント失効証明書を作成する
$Certificate = New-AzVpnClientRevokedCertificate -Name "ContosoClientRevokedCertificate" -Thumbprint "E3A38EBA60CAA1C162785A2E1C44A15AD450199C3"このコマンドは、クライアントが失効した新しい証明書を作成し、$Certificateという名前の変数に証明書オブジェクトを格納します。 この変数は、 New-AzVirtualNetworkGateway コマンドレットで使用して、証明書を新しい仮想ネットワーク ゲートウェイに追加できます。
パラメーター
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
新しいクライアント失効証明書の一意の名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Thumbprint
追加する証明書の一意識別子を指定します。
次のような Windows PowerShell コマンドを使用して、証明書の拇印情報を返すことができます。Get-ChildItem -Path Cert:\LocalMachine\Root 上記のコマンドは、ルート証明書ストアで見つかったすべてのローカル コンピューター証明書の情報を返します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None