New-AzureRmVpnClientRootCertificate
Yeni bir VPN istemcisi kök sertifikası oluşturur.
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Sözdizimi
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzureRmVpnClientRootCertificate cmdlet'i, sanal ağ geçidinde kullanılmak üzere yeni bir VPN kök sertifikası oluşturur.
Kök sertifikalar, Kök Sertifika Yetkilinizi tanımlayan X.509 sertifikalarıdır: ağ geçidinde kullanılan diğer tüm sertifikalar kök sertifikaya güvenir.
Bu cmdlet, sanal ağ geçidine atanmamış tek başına bir sertifika oluşturur.
Bunun yerine New-AzureRmVpnClientRootCertificate tarafından oluşturulan sertifika, yeni bir ağ geçidi oluşturulurken New-AzureRmVirtualNetworkGateway cmdlet'i ile birlikte kullanılır.
Örneğin, yeni bir sertifika oluşturduğunuzu ve $Certificate adlı bir değişkende depolayabileceğinizi varsayalım.
Daha sonra yeni bir sanal ağ geçidi oluştururken bu sertifika nesnesini kullanabilirsiniz.
Örneğin, New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate
Daha fazla bilgi için New-AzureRmVirtualNetworkGateway cmdlet'inin belgelerine bakın.
Örnekler
Örnek 1: Bir istemci kök sertifikası oluşturma
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"
Bu örnek bir istemci kök sertifikası oluşturur ve sertifika nesnesini $Certificate adlı bir değişkende depolar. Bu değişken daha sonra New-AzureRmVirtualNetworkGateway cmdlet'i tarafından yeni bir sanal ağ geçidine kök sertifika eklemek için kullanılabilir. İlk komut, kök sertifikanın daha önce dışarı aktarılan metin gösterimini almak için get-Content cmdlet'ini kullanır; bu metin verileri $Text adlı bir değişkende depolanır. İkinci komut, ayıklanan metni $CertificateText adlı bir değişkende depolayarak ilk satır ve son satır dışındaki tüm metni ayıklamak için for döngüsü kullanır. Üçüncü komut, oluşturulan nesneyi $Certificate adlı bir değişkende depolayarak sertifikayı oluşturmak için New-AzureRmVpnClientRootCertificate cmdlet'ini kullanır.
Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Tür: | IAzureContextContainer |
Diğer adlar: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Name
Yeni istemci kök sertifikası için bir ad belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-PublicCertData
Eklenecek kök sertifikanın metin gösterimini belirtir. Metin gösterimini almak için sertifikanızı .cer biçimde dışarı aktarın (Base64 kodlamasını kullanarak), ardından sonuçta elde edilen dosyayı bir metin düzenleyicisinde açın. Buna benzer bir çıktı görmeniz gerekir (asıl çıktının burada gösterilen kısaltılmış örnekten çok daha fazla metin satırı içereceğini unutmayın): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09 982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData, dosyadaki ilk satır (----- BEGIN CERTIFICATE -----) ile son satır (----- END CERTIFICATE -----) arasındaki tüm satırlardan oluşur. Şuna benzer Windows PowerShell komutlarını kullanarak PublicCertData alabilirsiniz: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |