Remove-AzVpnClientRootCertificate
Hiermee verwijdert u een bestaand basiscertificaat voor de VPN-client.
Syntaxis
Remove-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
De cmdlet Remove-AzVpnClientRootCertificate verwijdert het opgegeven basiscertificaat van een virtuele netwerkgateway. Basiscertificaten zijn X.509-certificaten die uw basiscertificeringsinstantie identificeren: alle andere certificaten die op de gateway worden gebruikt, vertrouwen het basiscertificaat. Als u een basiscertificaatcomputers verwijdert die gebruikmaken van het certificaat voor verificatiedoeleinden, kunt u geen verbinding meer maken met de gateway. Wanneer u Remove-AzVpnClientRootCertificate gebruikt, moet u zowel de certificaatnaam als een tekstweergave van de certificaatgegevens opgeven. Zie de beschrijving van de publicCertData-parameter voor meer informatie over de tekstweergave van een certificaat.
Voorbeelden
Voorbeeld 1: Een clienthoofdcertificaat verwijderen uit een gateway van een virtueel netwerk
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Remove-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoRootCertificate"
In dit voorbeeld wordt een clienthoofdcertificaat met de naam ContosoRootCertificate verwijderd uit de virtuele netwerkgateway ContosoVirtualGateway. De eerste opdracht maakt gebruik van de cmdlet Get-Content om een eerder geƫxporteerde tekstweergave van het certificaat op te halen. Deze tekstweergave wordt opgeslagen in een variabele met de naam $Text. De tweede opdracht gebruikt vervolgens een for-lus om alle tekst in $Text te extraheren, met uitzondering van de eerste regel en de laatste regel. Deze geƫxtraheerde tekst wordt opgeslagen in een variabele met de naam $CertificateText. De derde opdracht maakt gebruik van de gegevens die zijn opgeslagen in de $CertificateText variabele, samen met de cmdlet Remove-AzVpnClientRootCertificate om het certificaat van de gateway te verwijderen.
Parameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
Type: | IAzureContextContainer |
Aliassen: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-PublicCertData
Hiermee geeft u de tekstweergave van het basiscertificaat moet worden verwijderd. Als u de tekstweergave wilt verkrijgen, exporteert u uw certificaat in .cer-indeling (met base64) codering en opent u het resulterende bestand in een teksteditor. De uitvoer moet er ongeveer als volgt uitzien (de werkelijke uitvoer bevat veel meer regels tekst dan het verkorte voorbeeld dat hier wordt weergegeven): ----- BEGIN CERTIFICATE ----- MIIC1FAAXC3671Auij9HgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- De PublicCertData bestaat uit alle regels tussen de eerste regel (----- BEGIN CERTIFICATE -----) en de laatste regel (----- END CERTIFICATE -----) in het bestand. U kunt de PublicCertData ophalen met behulp van Windows PowerShell-opdrachten die er ongeveer als volgt uitzien: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-ResourceGroupName
Hiermee geeft u de naam op van de resourcegroep waaraan de gateway van het virtuele netwerk is toegewezen. Resourcegroepen categoriseren items om voorraadbeheer en algemeen Azure-beheer te vereenvoudigen.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-VirtualNetworkGatewayName
Hiermee geeft u de naam van de virtuele netwerkgateway waaruit het certificaat wordt verwijderd.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-VpnClientRootCertificateName
Hiermee geeft u de naam van het clienthoofdcertificaat dat door deze cmdlet wordt verwijderd.
Type: | String |
Aliassen: | ResourceName |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |