你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzApplicationGatewaySslProfile

为应用程序网关创建 SSL 配置文件。

语法

New-AzApplicationGatewaySslProfile
   -Name <String>
   [-SslPolicy <PSApplicationGatewaySslPolicy>]
   [-ClientAuthConfiguration <PSApplicationGatewayClientAuthConfiguration>]
   [-TrustedClientCertificates <PSApplicationGatewayTrustedClientCertificate[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

说明

New-AzApplicationGatewaySslProfile cmdlet 为应用程序网关创建 SSL 配置文件。 SSL 配置文件在 HTTPS 侦听器上配置。

示例

示例 1

$sslPolicy = New-AzApplicationGatewaySslPolicy -PolicyType Custom -MinProtocolVersion TLSv1_1 -CipherSuite "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA", "TLS_RSA_WITH_AES_128_GCM_SHA256"
$trustedClient01 = New-AzApplicationGatewayTrustedClientCertificate -Name "ClientCert01" -CertificateFile "C:\clientCAChain1.cer"
$profile = New-AzApplicationGatewaySslProfile -Name $sslProfile01Name -SslPolicy $sslPolicy -TrustedClientCertificates $trustedClient01

第一个命令创建新的 SSL 策略并将其存储在$sslPolicy变量中。 第二个命令创建受信任的客户端 CA 证书链并将其存储在 $ClientCert 01 变量中。 第三个命令使用 ssl 策略和受信任的客户端 CA 证书链创建新的 SSL 配置文件。

参数

-ClientAuthConfiguration

客户端身份验证配置设置

类型:PSApplicationGatewayClientAuthConfiguration
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Name

SSL 配置文件的名称

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-SslPolicy

SSL 策略

类型:PSApplicationGatewaySslPolicy
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TrustedClientCertificates

受信任的客户端 CA 证书链

类型:PSApplicationGatewayTrustedClientCertificate[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

PSApplicationGatewaySslProfile