Remove-AzureRmVpnClientRootCertificate
기존 VPN 클라이언트 루트 인증서를 제거합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 기본 또는 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
구문
Remove-AzureRmVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Remove-AzureRmVpnClientRootCertificate cmdlet은 가상 네트워크 게이트웨이에서 지정된 루트 인증서를 제거합니다. 루트 인증서는 루트 인증 기관을 식별하는 X.509 인증서입니다. 게이트웨이에 사용되는 다른 모든 인증서는 루트 인증서를 신뢰합니다. 인증 목적으로 인증서를 사용하는 루트 인증서 컴퓨터를 제거하면 더 이상 게이트웨이에 연결할 수 없습니다. Remove-AzureRmVpnClientRootCertificate를 사용하는 경우 인증서 이름과 인증서 데이터의 텍스트 표현을 모두 제공해야 합니다. 인증서의 텍스트 표현에 대한 자세한 내용은 PublicCertData 매개 변수 설명을 참조하세요.
예제
예제 1: 가상 네트워크 게이트웨이에서 클라이언트 루트 인증서 제거
PS C:\>$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> Remove-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway"-VpnClientRootCertificateName "ContosoRootCertificate"
이 예제에서는 가상 네트워크 게이트웨이 ContosoVirtualGateway에서 ContosoRootCertificate라는 클라이언트 루트 인증서를 제거합니다. 첫 번째 명령은 Get-Content cmdlet을 사용하여 이전에 내보낸 인증서의 텍스트 표현을 가져옵니다. 이 텍스트 표현은 $Text 변수에 저장됩니다. 그런 다음 두 번째 명령은 for 루프를 사용하여 첫 번째 줄과 마지막 줄을 제외한 $Text 모든 텍스트를 추출합니다. 이 추출된 텍스트는 $CertificateText 변수에 저장됩니다. 세 번째 명령은 Remove-AzureRmVpnClientRootCertificate cmdlet과 함께 $CertificateText 변수에 저장된 정보를 사용하여 게이트웨이에서 인증서를 제거합니다.
매개 변수
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
형식: | IAzureContextContainer |
별칭: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PublicCertData
제거할 루트 인증서의 텍스트 표현을 지정합니다. 텍스트 표현을 가져오려면 인증서를 .cer 형식(Base64 사용) 인코딩으로 내보낸 다음 결과 파일을 텍스트 편집기에서 엽니다. 다음과 유사한 출력이 표시됩니다(실제 출력에는 여기에 표시된 약식 샘플보다 더 많은 텍스트 줄이 포함됨): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo0 9982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData는 파일의 첫 번째 줄(----- BEGIN CERTIFICATE -----)과 마지막 줄(----- END CERTIFICATE -----) 사이의 모든 줄로 구성됩니다. 다음과 유사한 Windows PowerShell 명령을 사용하여 PublicCertData를 검색할 수 있습니다. $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1; $i++){$Text[$i]}
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-ResourceGroupName
가상 네트워크 게이트웨이가 할당된 리소스 그룹의 이름을 지정합니다. 리소스 그룹은 인벤토리 관리 및 일반 Azure 관리를 간소화하는 데 도움이 되는 항목을 분류합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VirtualNetworkGatewayName
인증서가 제거되는 가상 네트워크 게이트웨이의 이름을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VpnClientRootCertificateName
이 cmdlet에서 제거하는 클라이언트 루트 인증서의 이름을 지정합니다.
형식: | String |
별칭: | ResourceName |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |