New-AzVpnClientRootCertificate
Erstellt ein neues VPN-Clientstammzertifikat.
Syntax
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzVpnClientRootCertificate erstellt ein neues VPN-Stammzertifikat für die Verwendung in einem virtuellen Netzwerkgateway.
Stammzertifikate sind X.509-Zertifikate, die Ihre Stammzertifizierungsstelle identifizieren: alle anderen Zertifikate, die auf dem Gateway verwendet werden, vertrauen dem Stammzertifikat.
Dieses Cmdlet erstellt ein eigenständiges Zertifikat, das keinem virtuellen Gateway zugewiesen ist.
Stattdessen wird das von New-AzVpnClientRootCertificate erstellte Zertifikat zusammen mit dem Cmdlet New-AzVirtualNetworkGateway beim Erstellen eines neuen Gateways verwendet.
Angenommen, Sie erstellen ein neues Zertifikat und speichern es in einer Variablen namens $Certificate.
Sie können dieses Zertifikatobjekt dann beim Erstellen eines neuen virtuellen Gateways verwenden.
Beispiel: .New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Weitere Informationen finden Sie in der Dokumentation zum Cmdlet New-AzVirtualNetworkGateway.
Beispiele
Beispiel 1: Erstellen eines Clientstammzertifikats
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"In diesem Beispiel wird ein Clientstammzertifikat erstellt und das Zertifikatobjekt in einer Variablen namens $Certificate gespeichert. Diese Variable kann dann vom Cmdlet New-AzVirtualNetworkGateway verwendet werden, um einem neuen virtuellen Netzwerkgateway ein Stammzertifikat hinzuzufügen. Der erste Befehl verwendet das Cmdlet "Get-Content ", um eine zuvor exportierte Textdarstellung des Stammzertifikats abzurufen. Diese Textdaten werden in einer Variablen namens $Text gespeichert. Der zweite Befehl verwendet dann eine For-Schleife, um den gesamten Text mit Ausnahme der ersten Zeile und der letzten Zeile zu extrahieren und den extrahierten Text in einer Variablen namens $CertificateText zu speichern. Der dritte Befehl verwendet das Cmdlet New-AzVpnClientRootCertificate , um das Zertifikat zu erstellen und das erstellte Objekt in einer Variablen namens $Certificate zu speichern.
Parameter
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Gibt einen Namen für das neue Clientstammzertifikat an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Gibt eine Textdarstellung des hinzuzufügenden Stammzertifikats an. Um die Textdarstellung zu erhalten, exportieren Sie Ihr Zertifikat im .cer Format (mit Base64-Codierung), und öffnen Sie dann die resultierende Datei in einem Text-Editor. Es sollte eine ähnliche Ausgabe angezeigt werden (beachten Sie, dass die tatsächliche Ausgabe viel mehr Textzeilen enthält als das hier gezeigte abgekürzte Beispiel): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData besteht aus allen Zeilen zwischen der ersten Zeile (----- BEGIN CERTIFICATE -----) und der letzten Zeile (----- END CERTIFICATE -----). Sie können die PublicCertData mithilfe von Windows PowerShell-Befehlen wie folgt abrufen: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für