New-AzVpnClientRevokedCertificate
Создает сертификат отзыва VPN-клиента.
Синтаксис
New-AzVpnClientRevokedCertificate
-Name <String>
-Thumbprint <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Командлет New-AzVpnClientRevokedCertificate создает сертификат отзыва клиента виртуальной частной сети (VPN) для использования в шлюзе виртуальной сети.
Сертификаты отзыва клиентов не позволяют клиентским компьютерам использовать указанный сертификат для проверки подлинности.
Этот командлет создает автономный сертификат, который не назначается виртуальному шлюзу.
Вместо этого сертификат, созданный new-AzVpnClientRevokedCertificate , используется вместе с командлетом New-AzVirtualNetworkGateway при создании нового шлюза.
Например, предположим, что вы создаете сертификат и храните его в переменной с именем $Certificate.
Затем этот объект сертификата можно использовать при создании нового виртуального шлюза.
Например, New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRevokedCertificates $Certificate Дополнительные сведения см. в документации для командлета New-AzVirtualNetworkGateway.
Примеры
Пример 1. Создание сертификата, отозванного клиентом
$Certificate = New-AzVpnClientRevokedCertificate -Name "ContosoClientRevokedCertificate" -Thumbprint "E3A38EBA60CAA1C162785A2E1C44A15AD450199C3"Эта команда создает сертификат, отозванный клиентом, и сохраняет объект сертификата в переменной с именем $Certificate. Затем эту переменную можно использовать командлетом New-AzVirtualNetworkGateway , чтобы добавить сертификат в новый шлюз виртуальной сети.
Параметры
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает уникальное имя нового сертификата отзыва клиента.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Thumbprint
Указывает уникальный идентификатор добавляемого сертификата.
Вы можете возвращать данные отпечатка для сертификатов с помощью команды Windows PowerShell, аналогичной следующей: Get-ChildItem -Path Cert:\LocalMachine\Root Предыдущая команда возвращает сведения обо всех сертификатах локального компьютера, найденных в корневом хранилище сертификатов.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None