Udostępnij za pośrednictwem


New-AzWebAppSSLBinding

Tworzy powiązanie certyfikatu SSL dla aplikacji internetowej platformy Azure.

Składnia

New-AzWebAppSSLBinding
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [[-Slot] <String>]
   [-Name] <String>
   [[-SslState] <SslState>]
   [-CertificateFilePath] <String>
   [-CertificatePassword] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzWebAppSSLBinding
   [-ResourceGroupName] <String>
   [-WebAppName] <String>
   [[-Slot] <String>]
   [-Name] <String>
   [[-SslState] <SslState>]
   [-Thumbprint] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzWebAppSSLBinding
   [-WebApp] <PSSite>
   [-Name] <String>
   [[-SslState] <SslState>]
   [-CertificateFilePath] <String>
   [-CertificatePassword] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzWebAppSSLBinding
   [-WebApp] <PSSite>
   [-Name] <String>
   [[-SslState] <SslState>]
   [-Thumbprint] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzWebAppSSLBinding tworzy powiązanie certyfikatu Secure Socket Layer (SSL) dla aplikacji internetowej platformy Azure. Polecenie cmdlet tworzy powiązanie SSL na dwa sposoby:

  • Aplikację internetową można powiązać z istniejącym certyfikatem.
  • Możesz przekazać nowy certyfikat, a następnie powiązać aplikację internetową z tym nowym certyfikatem. Niezależnie od używanego podejścia certyfikat i aplikacja internetowa muszą być skojarzone z tą samą grupą zasobów platformy Azure. Jeśli masz aplikację internetową w grupie zasobów A i chcesz powiązać ją z certyfikatem w grupie zasobów B, jedynym sposobem, aby to zrobić, jest przekazanie kopii certyfikatu do grupy zasobów A. W przypadku przekazania nowego certyfikatu należy pamiętać o następujących wymaganiach dotyczących certyfikatu SSL platformy Azure:
  • Certyfikat musi zawierać klucz prywatny.
  • Certyfikat musi używać formatu wymiany informacji osobistych (PFX).
  • Nazwa podmiotu certyfikatu musi być zgodna z domeną używaną do uzyskiwania dostępu do aplikacji internetowej.
  • Certyfikat musi używać szyfrowania co najmniej 2048-bitowego.

Przykłady

Przykład 1. Powiązanie certyfikatu z aplikacją internetową

New-AzWebAppSSLBinding -ResourceGroupName "ContosoResourceGroup" -WebAppName "ContosoWebApp" -Thumbprint "E3A38EBA60CAA1C162785A2E1C44A15AD450199C3" -Name "www.contoso.com"

To polecenie wiąże istniejący certyfikat platformy Azure (certyfikat z odciskiem palca E3A38EBA60CAA1C162785A2E1C44A15AD450199C3) z aplikacją internetową o nazwie ContosoWebApp.

Przykład 2

Tworzy powiązanie certyfikatu SSL dla aplikacji internetowej platformy Azure. (automatycznie wygenerowane)

New-AzWebAppSSLBinding -Name 'www.contoso.com' -ResourceGroupName 'ContosoResourceGroup' -SslState Disabled -Thumbprint 'E3A38EBA60CAA1C162785A2E1C44A15AD450199C3' -WebAppName 'ContosoWebApp'

powershell

Przykład 3

Tworzy powiązanie certyfikatu SSL dla aplikacji internetowej platformy Azure. (automatycznie wygenerowane)

New-AzWebAppSSLBinding -CertificateFilePath <String> -CertificatePassword <String> -Name 'www.contoso.com' -ResourceGroupName 'ContosoResourceGroup' -SslState Disabled -WebAppName 'ContosoWebApp'

Parametry

-CertificateFilePath

Określa ścieżkę pliku do przekazania certyfikatu. Parametr CertificateFilePath jest wymagany tylko wtedy, gdy certyfikat nie został jeszcze przekazany na platformę Azure.

Typ:String
Position:4
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-CertificatePassword

Określa hasło odszyfrowywania certyfikatu.

Typ:String
Position:5
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliases:cf
Position:Named
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

-Name

Określa nazwę aplikacji internetowej.

Typ:String
Position:3
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Określa nazwę grupy zasobów, do której jest przypisany certyfikat. Nie można użyć parametru ResourceGroupName i parametru WebApp w tym samym poleceniu.

Typ:String
Position:0
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-Slot

Określa nazwę miejsca wdrożenia aplikacji internetowej. Aby uzyskać miejsce, możesz użyć polecenia cmdlet Get-AzWebAppSlot. Miejsca wdrożenia umożliwiają przygotowanie i zweryfikowanie aplikacji internetowych bez dostępności tych aplikacji przez Internet. Zazwyczaj zmiany są wdrażane w lokacji przejściowej, weryfikowania tych zmian, a następnie wdrażania w lokacji produkcyjnej (dostępnej z Internetu).

Typ:String
Position:2
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

-SslState

Określa, czy certyfikat jest włączony. Ustaw parametr SSLState na wartość 1, aby włączyć certyfikat, lub ustaw wartość SSLState na wartość 0, aby wyłączyć certyfikat.

Typ:Nullable<T>[SslState]
akceptowane wartości:Disabled, SniEnabled, IpBasedEnabled
Position:4
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

-Thumbprint

Określa unikatowy identyfikator certyfikatu.

Typ:String
Position:6
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-WebApp

Określa aplikację internetową. Aby uzyskać aplikację internetową, użyj polecenia cmdlet Get-AzWebApp. Nie można użyć parametru WebApp w tym samym poleceniu co parametr ResourceGroupName i/lub WebAppName.

Typ:PSSite
Position:0
wartość domyślna:None
Wymagane:True
Accept pipeline input:True
Accept wildcard characters:False

-WebAppName

Określa nazwę aplikacji internetowej, dla której tworzone jest nowe powiązanie SSL. Nie można użyć parametru WebAppName i parametru WebApp w tym samym poleceniu.

Typ:String
Position:1
wartość domyślna:None
Wymagane:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliases:wi
Position:Named
wartość domyślna:None
Wymagane:False
Accept pipeline input:False
Accept wildcard characters:False

Dane wejściowe

PSSite

Dane wyjściowe

HostNameSslState