Add-AzVpnClientRootCertificate
Lägger till ett VPN-klientrotcertifikat.
Syntax
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Cmdleten Add-AzVpnClientRootCertificate lägger till ett rotcertifikat till en virtuell nätverksgateway. Rotcertifikat är X.509-certifikat som identifierar rotcertifikatutfärdare. Alla certifikat som används på gatewayen litar avsiktligt på rotcertifikatet. Den här cmdleten tilldelar ett befintligt certifikat som ett gateway-rotcertifikat. Om du inte har ett X.509-certifikat tillgängligt kan du generera ett via infrastrukturen för den offentliga nyckeln eller använda en certifikatgenerator som makecert.exe. Om du vill lägga till ett rotcertifikat måste du ange certifikatnamnet och ange en textrepresentation av certifikatet (mer information finns i parametern PublicCertData ). Med Azure kan du tilldela mer än ett rotcertifikat till en gateway. Flera rotcertifikat distribueras ofta av organisationer som inkluderar användare från mer än ett företag.
Exempel
Exempel 1: Lägga till ett klientrotcertifikat till en virtuell gateway
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"Det här exemplet lägger till ett klientrotcertifikat till en virtuell gateway med namnet ContosoVirtualGateway. Det första kommandot använder cmdleten Get-Content för att hämta en tidigare exporterad textrepresentation av rotcertifikatet och lagrar textdata som variabeln med namnet $Text. Det andra kommandot använder sedan en for-loop för att extrahera all text förutom den första raden och den sista raden. Den extraherade texten lagras i en variabel med namnet $CertificateText. Det tredje kommandot använder sedan texten som lagras i $CertificateText med cmdleten Add-AzVpnClientRootCertificate för att lägga till rotcertifikatet i gatewayen.
Parametrar
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PublicCertData
Anger textrepresentationen av rotcertifikatet som ska läggas till.
Om du vill hämta textrepresentationen exporterar du certifikatet i .cer format (med Base64-kodning) och öppnar sedan den resulterande filen i en textredigerare.
När du gör det visas utdata som liknar följande (observera att de faktiska utdata innehåller många fler textrader än det förkortade exemplet som visas här): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData består av alla rader mellan den första raden (----- BEGIN CERTIFICATE -----) och den sista raden (----- END CERTIFICATE -----) i filen.
Du kan hämta dessa data med hjälp av Windows PowerShell-kommandon som liknar följande: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ResourceGroupName
Anger namnet på den resursgrupp som rotcertifikatet har tilldelats till. Resursgrupper kategoriserar objekt för att förenkla lagerhantering och allmän Azure-administration.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-VirtualNetworkGatewayName
Anger namnet på den virtuella nätverksgateway där certifikatet läggs till.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-VpnClientRootCertificateName
Anger namnet på det klientrotcertifikat som den här cmdleten lägger till.
| Typ: | String |
| Alias: | ResourceName |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
Indata
Utdata
Relaterade länkar
Azure PowerShell