Add-AzApplicationGatewaySslCertificate
將 SSL 憑證新增至應用程式閘道。
語法
Add-AzApplicationGatewaySslCertificate
-ApplicationGateway <PSApplicationGateway>
-Name <String>
[-CertificateFile <String>]
[-Password <SecureString>]
[-KeyVaultSecretId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzApplicationGatewaySslCertificate Cmdlet 會將 SSL 憑證新增至應用程式閘道。
範例
範例 1:使用 pfx 將 SSL 憑證新增至應用程式閘道。
$AppGW = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
$password = ConvertTo-SecureString $passwordPlainString -AsPlainText -Force
$AppGW = Add-AzApplicationGatewaySslCertificate -ApplicationGateway $AppGW -Name "Cert01" -CertificateFile "D:\cert01.pfx" -Password $password此命令會取得名為 ApplicationGateway01 的應用程式閘道,然後將名為 Cert01 的 SSL 憑證新增至其中。
範例 2:使用 KeyVault Secret (無版本 secretId) 的 SSL 憑證新增至應用程式閘道。
$AppGW = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
$secret = Get-AzKeyVaultCertificate -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id.Replace($secret.Version, "") # https://<keyvaultname>.vault.azure.net/secrets/
$AppGW = Add-AzApplicationGatewaySslCertificate -ApplicationGateway $AppGW -Name "Cert01" -KeyVaultSecretId $secretId取得秘密,並在 中Add-AzApplicationGatewaySslCertificate加以參考,以將它新增至名稱為 Cert01的 應用程式閘道。
注意:此處提供無版本 secretId 時,應用程式閘道 會定期同步處理憑證與 KeyVault。
範例 3:使用 KeyVault Secret (versioned secretId) 新增 SSL 憑證至應用程式閘道。
$AppGW = Get-AzApplicationGateway -Name "ApplicationGateway01" -ResourceGroupName "ResourceGroup01"
$secret = Get-AzKeyVaultCertificate -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id # https://<keyvaultname>.vault.azure.net/secrets/<hash>
$AppGW = Add-AzApplicationGatewaySslCertificate -ApplicationGateway $AppGW -Name "Cert01" -KeyVaultSecretId $secretId取得秘密,並在 中Add-AzApplicationGatewaySslCertificate參考它,以將它新增至名稱為 Cert01的 應用程式閘道。
注意:如果需要 應用程式閘道 將憑證與 KeyVault 同步處理,請提供無版本 secretId。
參數
-ApplicationGateway
指定此 Cmdlet 新增 SSL 憑證的應用程式閘道名稱。
| 類型: | PSApplicationGateway |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-CertificateFile
指定此 Cmdlet 新增之 SSL 憑證的 .pfx 檔案。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-KeyVaultSecretId
KeyVault Secret 的 SecretId (uri)。 當需要使用特定版本的秘密時,請使用此選項。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定此 Cmdlet 新增的 SSL 憑證名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Password
指定此 Cmdlet 所新增之 SSL 憑證的密碼。
| 類型: | SecureString |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |