New-AzureRmVpnClientRootCertificate
Skapar ett nytt VPN-klientrotcertifikat.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Cmdleten New-AzureRmVpnClientRootCertificate skapar ett nytt VPN-rotcertifikat som ska användas på en virtuell nätverksgateway.
Rotcertifikat är X.509-certifikat som identifierar rotcertifikatutfärdare: alla andra certifikat som används på gatewayen litar på rotcertifikatet.
Den här cmdleten skapar ett fristående certifikat som inte har tilldelats till en virtuell gateway.
I stället används certifikatet som skapats av New-AzureRmVpnClientRootCertificate tillsammans med cmdleten New-AzureRmVirtualNetworkGateway när du skapar en ny gateway.
Anta till exempel att du skapar ett nytt certifikat och lagrar det i en variabel med namnet $Certificate.
Du kan sedan använda certifikatobjektet när du skapar en ny virtuell gateway.
Till exempel New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate
Mer information finns i dokumentationen för cmdleten New-AzureRmVirtualNetworkGateway.
Exempel
Exempel 1: Skapa ett aclient-rotcertifikat
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"
Det här exemplet skapar ett klientrotcertifikat och lagrar certifikatobjektet i en variabel med namnet $Certificate. Den här variabeln kan sedan användas av cmdleten New-AzureRmVirtualNetworkGateway för att lägga till ett rotcertifikat i en ny virtuell nätverksgateway. Det första kommandot använder cmdleten Get-Content för att hämta en tidigare exporterad textrepresentation av rotcertifikatet. Textdata lagras i en variabel med namnet $Text. Det andra kommandot använder sedan en for-loop för att extrahera all text förutom den första raden och den sista raden och lagrar den extraherade texten i en variabel med namnet $CertificateText. Det tredje kommandot använder cmdleten New-AzureRmVpnClientRootCertificate för att skapa certifikatet och lagrar det skapade objektet i en variabel med namnet $Certificate.
Parametrar
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Name
Anger ett namn på det nya klientrotcertifikatet.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-PublicCertData
Anger en textrepresentation av rotcertifikatet som ska läggas till. Om du vill hämta textrepresentationen exporterar du certifikatet i .cer format (med Base64-kodning) och öppnar sedan den resulterande filen i en textredigerare. Du bör se utdata som liknar detta (observera att de faktiska utdata innehåller många fler textrader än det förkortade exemplet som visas här): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09 982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData består av alla rader mellan den första raden (----- BEGIN CERTIFICATE -----) och den sista raden (----- END CERTIFICATE -----) i filen. Du kan hämta PublicCertData med hjälp av Windows PowerShell-kommandon som liknar följande: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |