Поделиться через


New-AzVpnClientRevokedCertificate

Создает сертификат отзыва VPN-клиента.

Синтаксис

New-AzVpnClientRevokedCertificate
   -Name <String>
   -Thumbprint <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Описание

Командлет New-AzVpnClientRevokedCertificate создает сертификат отзыва клиента виртуальной частной сети (VPN) для использования в шлюзе виртуальной сети. Сертификаты отзыва клиентов не позволяют клиентским компьютерам использовать указанный сертификат для проверки подлинности. Этот командлет создает автономный сертификат, который не назначается виртуальному шлюзу. Вместо этого сертификат, созданный new-AzVpnClientRevokedCertificate , используется вместе с командлетом New-AzVirtualNetworkGateway при создании нового шлюза. Например, предположим, что вы создаете сертификат и храните его в переменной с именем $Certificate. Затем этот объект сертификата можно использовать при создании нового виртуального шлюза. Например, New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRevokedCertificates $Certificate Дополнительные сведения см. в документации для командлета New-AzVirtualNetworkGateway.

Примеры

Пример 1. Создание сертификата, отозванного клиентом

$Certificate = New-AzVpnClientRevokedCertificate -Name "ContosoClientRevokedCertificate" -Thumbprint "E3A38EBA60CAA1C162785A2E1C44A15AD450199C3"

Эта команда создает сертификат, отозванный клиентом, и сохраняет объект сертификата в переменной с именем $Certificate. Затем эту переменную можно использовать командлетом New-AzVirtualNetworkGateway , чтобы добавить сертификат в новый шлюз виртуальной сети.

Параметры

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.

Тип:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Name

Указывает уникальное имя нового сертификата отзыва клиента.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Thumbprint

Указывает уникальный идентификатор добавляемого сертификата. Вы можете возвращать данные отпечатка для сертификатов с помощью команды Windows PowerShell, аналогичной следующей: Get-ChildItem -Path Cert:\LocalMachine\Root Предыдущая команда возвращает сведения обо всех сертификатах локального компьютера, найденных в корневом хранилище сертификатов.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

PSVpnClientRevokedCertificate