New-AzVpnClientRootCertificate
새 VPN 클라이언트 루트 인증서를 만듭니다.
Syntax
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
New-AzVpnClientRootCertificate cmdlet은 가상 네트워크 게이트웨이에서 사용할 새 VPN 루트 인증서를 만듭니다.
루트 인증서는 루트 인증 기관을 식별하는 X.509 인증서입니다. 게이트웨이에 사용되는 다른 모든 인증서는 루트 인증서를 신뢰합니다.
이 cmdlet은 가상 게이트웨이에 할당되지 않은 독립 실행형 인증서를 만듭니다.
대신 New-AzVpnClientRootCertificate에서 만든 인증서는 새 게이트웨이를 만들 때 New-AzVirtualNetworkGateway cmdlet과 함께 사용됩니다.
예를 들어 새 인증서를 만들어 $Certificate 변수에 저장한다고 가정합니다.
그런 다음 새 가상 게이트웨이를 만들 때 해당 인증서 개체를 사용할 수 있습니다.
예를 들어, New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate 자세한 내용은 New-AzVirtualNetworkGateway cmdlet에 대한 설명서를 참조하세요.
예제
예제 1: 클라이언트 루트 인증서 만들기
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"이 예제에서는 클라이언트 루트 인증서를 만들고 인증서 개체를 $Certificate 변수에 저장합니다. 그런 다음 New-AzVirtualNetworkGateway cmdlet에서 이 변수를 사용하여 새 가상 네트워크 게이트웨이에 루트 인증서를 추가할 수 있습니다. 첫 번째 명령은 Get-Content cmdlet을 사용하여 루트 인증서의 이전에 내보낸 텍스트 표현을 가져오며, 텍스트 데이터는 $Text 변수에 저장됩니다. 그런 다음 두 번째 명령은 for 루프를 사용하여 첫 번째 줄과 마지막 줄을 제외한 모든 텍스트를 추출하고 추출된 텍스트를 $CertificateText 변수에 저장합니다. 세 번째 명령은 New-AzVpnClientRootCertificate cmdlet을 사용하여 인증서를 만들고 생성된 개체를 $Certificate 변수에 저장합니다.
매개 변수
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
새 클라이언트 루트 인증서의 이름을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
추가할 루트 인증서의 텍스트 표현을 지정합니다. 텍스트 표현을 가져오려면 인증서를 .cer 형식(Base64 인코딩 사용)으로 내보낸 다음 결과 파일을 텍스트 편집기에서 엽니다. 이와 유사한 출력이 표시됩니다(실제 출력에는 여기에 표시된 약식 샘플보다 더 많은 텍스트 줄이 포함됨): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo0 9982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData는 파일의 첫 번째 줄(----- BEGIN CERTIFICATE -----)과 마지막 줄(----- END CERTIFICATE -----) 사이의 모든 줄로 구성됩니다. 다음과 유사한 Windows PowerShell 명령을 사용하여 PublicCertData를 검색할 수 있습니다. $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
입력
출력
관련 링크
Azure PowerShell
피드백
출시 예정: 2024년 내내 콘텐츠 피드백 메커니즘인 GitHub 문제를 단계적으로 폐지하고 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 https://aka.ms/ContentUserFeedback을 참조하세요.
다음에 대한 사용자 의견 제출 및 보기