Aracılığıyla paylaş


Remove-AzVpnClientRootCertificate

Mevcut bir VPN istemcisi kök sertifikasını kaldırır.

Sözdizimi

Remove-AzVpnClientRootCertificate
      -VpnClientRootCertificateName <String>
      -VirtualNetworkGatewayName <String>
      -ResourceGroupName <String>
      -PublicCertData <String>
      [-DefaultProfile <IAzureContextContainer>]
      [<CommonParameters>]

Description

Remove-AzVpnClientRootCertificate cmdlet'i, belirtilen kök sertifikayı bir sanal ağ geçidinden kaldırır. Kök sertifikalar, Kök Sertifika Yetkilinizi tanımlayan X.509 sertifikalarıdır: ağ geçidinde kullanılan diğer tüm sertifikalar kök sertifikaya güvenir. Sertifikayı kimlik doğrulaması amacıyla kullanan bir kök sertifikayı kaldırırsanız bilgisayarlar artık ağ geçidine bağlanamaz. Remove-AzVpnClientRootCertificate kullandığınızda, sertifika verilerinin hem sertifika adını hem de metin gösterimini sağlamanız gerekir. Sertifikanın metin gösterimi hakkında daha fazla bilgi için PublicCertData parametre açıklamasına bakın.

Örnekler

Örnek 1: Sanal ağ geçidinden istemci kök sertifikasını kaldırma

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Remove-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoRootCertificate"

Bu örnek ContosoRootCertificate adlı bir istemci kök sertifikasını ContosoVirtualGateway sanal ağ geçidinden kaldırır. İlk komut, sertifikanın daha önce dışarı aktarılan metin gösterimini almak için get-content cmdlet'ini kullanır; bu metin gösterimi $Text adlı bir değişkende depolanır. İkinci komut daha sonra ilk satır ve son satır dışında $Text içindeki tüm metni ayıklamak için bir for döngüsü kullanır. Ayıklanan bu metin $CertificateText adlı bir değişkende depolanır. Üçüncü komut, sertifikayı ağ geçidinden kaldırmak için Remove-AzVpnClientRootCertificate cmdlet'iyle birlikte $CertificateText değişkeninde depolanan bilgileri kullanır.

Parametreler

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:IAzureContextContainer
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PublicCertData

Kaldırılacak kök sertifikanın metin gösterimini belirtir. Metin gösterimini elde etmek için sertifikanızı .cer biçimde (Base64 kullanarak) dışarı aktarın ve ardından sonuçta elde edilen dosyayı bir metin düzenleyicisinde açın. Aşağıdakine benzer bir çıktı görmeniz gerekir (asıl çıktının burada gösterilen kısaltılmış örnekten çok daha fazla metin satırı içereceğini unutmayın): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09 982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData, dosyadaki ilk satır (----- BEGIN CERTIFICATE -----) ile son satır (----- END CERTIFICATE -----) arasındaki tüm satırlardan oluşur. Şuna benzer Windows PowerShell komutlarını kullanarak PublicCertData alabilirsiniz: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ResourceGroupName

Sanal ağ geçidinin atandığı kaynak grubunun adını belirtir. Kaynak grupları, envanter yönetimini ve genel Azure yönetimini basitleştirmeye yardımcı olmak için öğeleri kategorilere ayırır.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-VirtualNetworkGatewayName

Sertifikanın kaldırıldığı sanal ağ geçidinin adını belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-VpnClientRootCertificateName

Bu cmdlet'in kaldırıldığı istemci kök sertifikasının adını belirtir.

Tür:String
Diğer adlar:ResourceName
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

Girişler

String

Çıkışlar

Boolean