Dela via


Add-AzVpnClientRootCertificate

Lägger till ett VPN-klientrotcertifikat.

Syntax

Add-AzVpnClientRootCertificate
   -VpnClientRootCertificateName <String>
   -VirtualNetworkGatewayName <String>
   -ResourceGroupName <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Cmdleten Add-AzVpnClientRootCertificate lägger till ett rotcertifikat till en virtuell nätverksgateway. Rotcertifikat är X.509-certifikat som identifierar rotcertifikatutfärdare. Alla certifikat som används på gatewayen litar avsiktligt på rotcertifikatet. Den här cmdleten tilldelar ett befintligt certifikat som ett gateway-rotcertifikat. Om du inte har ett X.509-certifikat tillgängligt kan du generera ett via infrastrukturen för den offentliga nyckeln eller använda en certifikatgenerator som makecert.exe. Om du vill lägga till ett rotcertifikat måste du ange certifikatnamnet och ange en textrepresentation av certifikatet (mer information finns i parametern PublicCertData ). Med Azure kan du tilldela mer än ett rotcertifikat till en gateway. Flera rotcertifikat distribueras ofta av organisationer som inkluderar användare från mer än ett företag.

Exempel

Exempel 1: Lägga till ett klientrotcertifikat till en virtuell gateway

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"

Det här exemplet lägger till ett klientrotcertifikat till en virtuell gateway med namnet ContosoVirtualGateway. Det första kommandot använder cmdleten Get-Content för att hämta en tidigare exporterad textrepresentation av rotcertifikatet och lagrar textdata som variabeln med namnet $Text. Det andra kommandot använder sedan en for-loop för att extrahera all text förutom den första raden och den sista raden. Den extraherade texten lagras i en variabel med namnet $CertificateText. Det tredje kommandot använder sedan texten som lagras i $CertificateText med cmdleten Add-AzVpnClientRootCertificate för att lägga till rotcertifikatet i gatewayen.

Parametrar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-PublicCertData

Anger textrepresentationen av rotcertifikatet som ska läggas till. Om du vill hämta textrepresentationen exporterar du certifikatet i .cer format (med Base64-kodning) och öppnar sedan den resulterande filen i en textredigerare. När du gör det visas utdata som liknar följande (observera att de faktiska utdata innehåller många fler textrader än det förkortade exemplet som visas här): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData består av alla rader mellan den första raden (----- BEGIN CERTIFICATE -----) och den sista raden (----- END CERTIFICATE -----) i filen. Du kan hämta dessa data med hjälp av Windows PowerShell-kommandon som liknar följande: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ResourceGroupName

Anger namnet på den resursgrupp som rotcertifikatet har tilldelats till. Resursgrupper kategoriserar objekt för att förenkla lagerhantering och allmän Azure-administration.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-VirtualNetworkGatewayName

Anger namnet på den virtuella nätverksgateway där certifikatet läggs till.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-VpnClientRootCertificateName

Anger namnet på det klientrotcertifikat som den här cmdleten lägger till.

Typ:String
Alias:ResourceName
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

Indata

String

Utdata

PSVpnClientRootCertificate