Add-AzVpnClientRootCertificate
Hiermee voegt u een basiscertificaat voor de VPN-client toe.
Syntaxis
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
De cmdlet Add-AzVpnClientRootCertificate voegt een basiscertificaat toe aan een virtuele netwerkgateway. Basiscertificaten zijn X.509-certificaten waarmee uw basiscertificeringsinstantie wordt geïdentificeerd. Standaard vertrouwen alle certificaten die op de gateway worden gebruikt, het basiscertificaat. Met deze cmdlet wordt een bestaand certificaat toegewezen als een gatewayhoofdcertificaat. Als u geen X.509-certificaat beschikbaar hebt, kunt u er een genereren via uw openbare-sleutelinfrastructuur of een certificaatgenerator gebruiken, zoals makecert.exe. Als u een basiscertificaat wilt toevoegen, moet u de certificaatnaam opgeven en een alleen-tekstweergave van het certificaat opgeven (zie de parameter PublicCertData voor meer informatie). Met Azure kunt u meer dan één basiscertificaat toewijzen aan een gateway. Meerdere basiscertificaten worden vaak geïmplementeerd door organisaties die gebruikers van meer dan één bedrijf bevatten.
Voorbeelden
Voorbeeld 1: Een clienthoofdcertificaat toevoegen aan een virtuele gateway
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"
In dit voorbeeld wordt een clienthoofdcertificaat toegevoegd aan een virtuele gateway met de naam ContosoVirtualGateway. De eerste opdracht maakt gebruik van de cmdlet Get-Content om een eerder geëxporteerde tekstweergave van het basiscertificaat op te halen en die tekstgegevens op te slaan in de variabele met de naam $Text. De tweede opdracht gebruikt vervolgens een for-lus om alle tekst op te halen, met uitzondering van de eerste regel en de laatste regel. De geëxtraheerde tekst wordt opgeslagen in een variabele met de naam $CertificateText. De derde opdracht gebruikt vervolgens de tekst die is opgeslagen in $CertificateText met de cmdlet Add-AzVpnClientRootCertificate om het basiscertificaat toe te voegen aan de gateway.
Parameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
Type: | IAzureContextContainer |
Aliassen: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-PublicCertData
Hiermee geeft u de tekstweergave van het basiscertificaat dat moet worden toegevoegd.
Als u de tekstweergave wilt verkrijgen, exporteert u uw certificaat in .cer-indeling (met base64-codering) en opent u het resulterende bestand in een teksteditor.
Wanneer u dit doet, ziet u uitvoer die lijkt op het volgende (houd er rekening mee dat de werkelijke uitvoer veel meer regels tekst bevat dan het verkorte voorbeeld dat hier wordt weergegeven): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- De PublicCertData bestaat uit alle regels tussen de eerste regel (----- BEGIN CERTIFICATE -----) en de laatste regel (----- END CERTIFICATE -----) in het bestand.
U kunt deze gegevens ophalen met behulp van Windows PowerShell-opdrachten die er ongeveer als volgt uitzien: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-ResourceGroupName
Hiermee geeft u de naam op van de resourcegroep waaraan het basiscertificaat is toegewezen. Resourcegroepen categoriseren items om voorraadbeheer en algemeen Azure-beheer te vereenvoudigen.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-VirtualNetworkGatewayName
Hiermee geeft u de naam van de virtuele netwerkgateway waar het certificaat wordt toegevoegd.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-VpnClientRootCertificateName
Hiermee geeft u de naam op van het clienthoofdcertificaat dat door deze cmdlet wordt toegevoegd.
Type: | String |
Aliassen: | ResourceName |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell