New-AzureRmVpnClientRootCertificate

Modul:

AzureRM.Network

Skapar ett nytt VPN-klientrotcertifikat.

Varning

AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.

Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.

Syntax

New-AzureRmVpnClientRootCertificate
   -Name <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Cmdleten New-AzureRmVpnClientRootCertificate skapar ett nytt VPN-rotcertifikat som ska användas på en virtuell nätverksgateway. Rotcertifikat är X.509-certifikat som identifierar rotcertifikatutfärdare: alla andra certifikat som används på gatewayen litar på rotcertifikatet. Den här cmdleten skapar ett fristående certifikat som inte har tilldelats till en virtuell gateway. I stället används certifikatet som skapats av New-AzureRmVpnClientRootCertificate tillsammans med cmdleten New-AzureRmVirtualNetworkGateway när du skapar en ny gateway. Anta till exempel att du skapar ett nytt certifikat och lagrar det i en variabel med namnet $Certificate. Du kan sedan använda certifikatobjektet när du skapar en ny virtuell gateway. Till exempel New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Mer information finns i dokumentationen för cmdleten New-AzureRmVirtualNetworkGateway.

Exempel

Exempel 1: Skapa ett aclient-rotcertifikat

PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"

Det här exemplet skapar ett klientrotcertifikat och lagrar certifikatobjektet i en variabel med namnet $Certificate. Den här variabeln kan sedan användas av cmdleten New-AzureRmVirtualNetworkGateway för att lägga till ett rotcertifikat i en ny virtuell nätverksgateway. Det första kommandot använder cmdleten Get-Content för att hämta en tidigare exporterad textrepresentation av rotcertifikatet. Textdata lagras i en variabel med namnet $Text. Det andra kommandot använder sedan en for-loop för att extrahera all text förutom den första raden och den sista raden och lagrar den extraherade texten i en variabel med namnet $CertificateText. Det tredje kommandot använder cmdleten New-AzureRmVpnClientRootCertificate för att skapa certifikatet och lagrar det skapade objektet i en variabel med namnet $Certificate.

Parametrar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:	IAzureContextContainer
Alias:	AzureRmContext, AzureCredential
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-Name

Anger ett namn på det nya klientrotcertifikatet.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-PublicCertData

Anger en textrepresentation av rotcertifikatet som ska läggas till. Om du vill hämta textrepresentationen exporterar du certifikatet i .cer format (med Base64-kodning) och öppnar sedan den resulterande filen i en textredigerare. Du bör se utdata som liknar detta (observera att de faktiska utdata innehåller många fler textrader än det förkortade exemplet som visas här): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09 982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData består av alla rader mellan den första raden (----- BEGIN CERTIFICATE -----) och den sista raden (----- END CERTIFICATE -----) i filen. Du kan hämta PublicCertData med hjälp av Windows PowerShell-kommandon som liknar följande: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

Indata

String

Utdata

PSVpnClientRootCertificate

Relaterade länkar

• Add-AzureRmVpnClientRootCertificate
• Get-AzureRmVpnClientRootCertificate
• Remove-AzureRmVpnClientRootCertificate