New-AzApplicationGatewaySslCertificate
Создает SSL-сертификат для шлюза приложений Azure.
Синтаксис
New-AzApplicationGatewaySslCertificate
-Name <String>
[-CertificateFile <String>]
[-Password <SecureString>]
[-KeyVaultSecretId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Командлет New-AzApplicationGatewaySslCertificate создает SSL-сертификат для шлюза приложений Azure.
Примеры
Пример 1. Создание SSL-сертификата для шлюза приложений Azure.
$password = ConvertTo-SecureString $passwordPlainString -AsPlainText -Force
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -CertificateFile "D:\cert01.pfx" -Password $passwordЭта команда создает SSL-сертификат с именем Cert01 для шлюза приложений по умолчанию и сохраняет результат в переменной с именем $Cert.
Пример 2. Создание SSL-сертификата с помощью KeyVault Secret (без секрета версии) и добавления в шлюз приложений.
$secret = Get-AzKeyVaultSecret -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id.Replace($secret.Version, "") # https://<keyvaultname>.vault.azure.net/secrets/
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -KeyVaultSecretId $secretIdПолучите секрет и создайте SSL-сертификат с помощью New-AzApplicationGatewaySslCertificate.
Примечание. Как указано здесь, Шлюз приложений будет синхронизировать сертификат в регулярных интервалах с keyVault.
Пример 3. Создание SSL-сертификата с помощью keyVault Secret и добавление в Шлюз приложений.
$secret = Get-AzKeyVaultSecret -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id # https://<keyvaultname>.vault.azure.net/secrets/<hash>
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -KeyVaultSecretId $secretIdПолучите секрет и создайте SSL-сертификат с помощью New-AzApplicationGatewaySslCertificate.
Примечание. Если требуется, чтобы Шлюз приложений синхронизирует сертификат с KeyVault, укажите идентификатор секрета без версии.
Параметры
-CertificateFile
Указывает путь PFX-файла SSL-сертификата, который создает этот командлет.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-KeyVaultSecretId
SecretId (URI) секрета KeyVault. Используйте этот параметр, если требуется использовать определенную версию секрета.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает имя SSL-сертификата, создаваемого этим командлетом.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Password
Указывает пароль SSL, который создает этот командлет.
| Тип: | SecureString |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
PSApplicationGatewaySslCertificate