Add-AzVpnClientRootCertificate
Добавляет корневой сертификат VPN-клиента.
Синтаксис
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Командлет Add-AzVpnClientRootCertificate добавляет корневой сертификат в шлюз виртуальной сети. Корневые сертификаты — это сертификаты X.509, определяющие корневой центр сертификации. При проектировании все сертификаты, используемые в шлюзе, доверяют корневому сертификату. Этот командлет назначает существующий сертификат в качестве корневого сертификата шлюза. Если у вас нет сертификата X.509, его можно создать через инфраструктуру открытого ключа или использовать генератор сертификатов, например makecert.exe. Чтобы добавить корневой сертификат, необходимо указать имя сертификата и указать текстовое представление сертификата (дополнительные сведения см . в параметре PublicCertData ). Azure позволяет назначать несколько корневых сертификатов шлюзу. Несколько корневых сертификатов часто развертываются организациями, включающими пользователей из нескольких компаний.
Примеры
Пример 1. Добавление корневого сертификата клиента в виртуальный шлюз
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"В этом примере в виртуальный шлюз с именем ContosoVirtualGateway добавляется корневой сертификат клиента. Первая команда использует командлет Get-Content для получения ранее экспортированного текстового представления корневого сертификата и сохраняет текстовые данные переменной с именем $Text. Вторая команда затем использует цикл для извлечения всего текста, за исключением первой строки и последней строки. Извлеченный текст хранится в переменной с именем $CertificateText. Третья команда затем использует текст, хранящийся в $CertificateText с командлетом Add-AzVpnClientRootCertificate , чтобы добавить корневой сертификат в шлюз.
Параметры
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Указывает текстовое представление добавляемого корневого сертификата.
Чтобы получить текстовое представление, экспортируйте сертификат в формате .cer (с помощью кодировки Base64), а затем откройте полученный файл в текстовом редакторе.
При этом вы увидите выходные данные, аналогичные следующему (обратите внимание, что фактические выходные данные будут содержать много строк текста, чем сокращенный пример, показанный здесь): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJ ----- END CERTIFICATE ----- PublicCertData состоит из всех строк между первой строкой (----- BEGIN CERTIFICATE -----) и последней строкой (----- END CERTIFICATE -----).
Эти данные можно получить с помощью команд Windows PowerShell, аналогичных следующим: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Указывает имя группы ресурсов, к которому назначен корневой сертификат. Группы ресурсов классифицируют элементы для упрощения управления инвентаризацией и общего администрирования Azure.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualNetworkGatewayName
Указывает имя шлюза виртуальной сети, в котором добавляется сертификат.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VpnClientRootCertificateName
Указывает имя корневого сертификата клиента, добавляемого этим командлетом.
| Type: | String |
| Aliases: | ResourceName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Входные данные
Выходные данные
Связанные ссылки
Azure PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по