Add-AzVpnClientRootCertificate
VPN istemcisi kök sertifikası ekler.
Sözdizimi
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzVpnClientRootCertificate cmdlet'i bir sanal ağ geçidine kök sertifika ekler. Kök sertifikalar, Kök Sertifika Yetkilinizi tanımlayan X.509 sertifikalarıdır. Tasarım gereği, ağ geçidinde kullanılan tüm sertifikalar kök sertifikaya güvenir. Bu cmdlet, var olan bir sertifikayı ağ geçidi kök sertifikası olarak atar. Kullanılabilir bir X.509 sertifikanız yoksa, ortak anahtar altyapınız aracılığıyla bir sertifika oluşturabilir veya makecert.exe gibi bir sertifika oluşturucu kullanabilirsiniz. Kök sertifika eklemek için sertifika adını belirtmeniz ve sertifikanın yalnızca metin gösterimini sağlamanız gerekir (daha fazla bilgi için bkz . PublicCertData parametresi). Azure, bir ağ geçidine birden fazla kök sertifika atamanızı sağlar. Birden çok kök sertifika genellikle birden fazla şirketten kullanıcıları içeren kuruluşlar tarafından dağıtılır.
Örnekler
Örnek 1: Sanal ağ geçidine istemci kök sertifikası ekleme
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"Bu örnek, ContosoVirtualGateway adlı bir sanal ağ geçidine istemci kök sertifikası ekler. İlk komut, kök sertifikanın daha önce dışarı aktarılan metin gösterimini almak için get-Content cmdlet'ini kullanır ve bu metin verilerini $Text adlı değişkeni depolar. İkinci komut daha sonra ilk satır ve son satır dışındaki tüm metni ayıklamak için for döngüsü kullanır. Ayıklanan metin $CertificateText adlı bir değişkende depolanır. Ardından üçüncü komut, ağ geçidine kök sertifika eklemek için Add-AzVpnClientRootCertificate cmdlet'iyle $CertificateText depolanan metni kullanır.
Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PublicCertData
Eklenecek kök sertifikanın metin gösterimini belirtir.
Metin gösterimini almak için sertifikanızı .cer biçimde dışarı aktarın (Base64 kodlamasını kullanarak), ardından sonuçta elde edilen dosyayı bir metin düzenleyicisinde açın.
Bunu yaptığınızda, aşağıdakine benzer bir çıktı görürsünüz (asıl çıktının burada gösterilen kısaltılmış örnekten çok daha fazla metin satırı içereceğini unutmayın): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData, dosyadaki ilk satır (----- BEGIN CERTIFICATE -----) ile son satır (----- END CERTIFICATE -----) arasındaki tüm satırlardan oluşur.
Aşağıdakine benzer Windows PowerShell komutlarını kullanarak bu verileri alabilirsiniz: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Kök sertifikanın atandığı kaynak grubunun adını belirtir. Kaynak grupları, envanter yönetimini ve genel Azure yönetimini basitleştirmeye yardımcı olmak için öğeleri kategorilere ayırır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-VirtualNetworkGatewayName
Sertifikanın eklendiği sanal ağ geçidinin adını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-VpnClientRootCertificateName
Bu cmdlet'in eklediği istemci kök sertifikasının adını belirtir.
| Tür: | String |
| Diğer adlar: | ResourceName |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |