New-AzureRmVpnClientRootCertificate
Vytvoří nový kořenový certifikát klienta VPN.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Rutina New-AzureRmVpnClientRootCertificate vytvoří nový kořenový certifikát VPN pro použití v bráně virtuální sítě.
Kořenové certifikáty jsou certifikáty X.509, které identifikují vaši kořenovou certifikační autoritu: všechny ostatní certifikáty používané v bráně důvěřují kořenovému certifikátu.
Tato rutina vytvoří samostatný certifikát, který není přiřazen k virtuální bráně.
Místo toho se certifikát vytvořený rutinou New-AzureRmVpnClientRootCertificate používá společně s rutinou New-AzureRmVirtualNetworkGateway při vytváření nové brány.
Předpokládejme například, že vytvoříte nový certifikát a uložíte ho do proměnné s názvem $Certificate.
Tento objekt certifikátu pak můžete použít při vytváření nové virtuální brány.
Například: New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Další informace najdete v dokumentaci k rutině New-AzureRmVirtualNetworkGateway.
Příklady
Příklad 1: Vytvoření kořenového certifikátu klienta
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"Tento příklad vytvoří kořenový certifikát klienta a uloží objekt certifikátu do proměnné s názvem $Certificate. Tuto proměnnou pak může rutina New-AzureRmVirtualNetworkGateway použít k přidání kořenového certifikátu do nové brány virtuální sítě. První příkaz používá rutinu Get-Content k získání dříve exportované textové reprezentace kořenového certifikátu; tato textová data jsou uložena v proměnné s názvem $Text. Druhý příkaz pak pomocí smyčky for extrahuje veškerý text s výjimkou prvního řádku a posledního řádku a uloží extrahovaný text do proměnné s názvem $CertificateText. Třetí příkaz pomocí rutiny New-AzureRmVpnClientRootCertificate vytvoří certifikát a uloží vytvořený objekt do proměnné s názvem $Certificate.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Určuje název nového kořenového certifikátu klienta.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Určuje textovou reprezentaci kořenového certifikátu, který se má přidat. Pokud chcete získat textové vyjádření, exportujte certifikát ve formátu .cer (pomocí kódování Base64) a pak výsledný soubor otevřete v textovém editoru. Měl by se zobrazit podobný výstup (všimněte si, že skutečný výstup bude obsahovat mnohem více řádků textu, než je zkrácená ukázka zobrazená zde): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo0 9982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData se skládá ze všech řádků mezi prvním řádkem (----- BEGIN CERTIFICATE -----) a posledním řádkem (----- END CERTIFICATE -----). PublicCertData můžete načíst pomocí příkazů Prostředí Windows PowerShell podobných tomuto: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |