New-AzureRmVpnClientRootCertificate
Erstellt ein neues VPN-Clientstammzertifikat.
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Syntax
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureRmVpnClientRootCertificate erstellt ein neues VPN-Stammzertifikat für die Verwendung in einem virtuellen Netzwerkgateway.
Stammzertifikate sind X.509-Zertifikate, die Ihre Stammzertifizierungsstelle identifizieren: alle anderen Zertifikate, die auf dem Gateway verwendet werden, vertrauen dem Stammzertifikat.
Dieses Cmdlet erstellt ein eigenständiges Zertifikat, das keinem virtuellen Gateway zugewiesen ist.
Stattdessen wird das von New-AzureRmVpnClientRootCertificate erstellte Zertifikat zusammen mit dem Cmdlet New-AzureRmVirtualNetworkGateway beim Erstellen eines neuen Gateways verwendet.
Angenommen, Sie erstellen ein neues Zertifikat und speichern es in einer Variablen namens $Certificate.
Sie können dieses Zertifikatobjekt dann beim Erstellen eines neuen virtuellen Gateways verwenden.
Beispiel: .New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Weitere Informationen finden Sie in der Dokumentation zum Cmdlet New-AzureRmVirtualNetworkGateway.
Beispiele
Beispiel 1: Erstellen eines Aclient-Stammzertifikats
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"In diesem Beispiel wird ein Clientstammzertifikat erstellt und das Zertifikatobjekt in einer Variablen namens $Certificate gespeichert. Diese Variable kann dann vom Cmdlet New-AzureRmVirtualNetworkGateway verwendet werden, um einem neuen virtuellen Netzwerkgateway ein Stammzertifikat hinzuzufügen. Der erste Befehl verwendet das Cmdlet "Get-Content ", um eine zuvor exportierte Textdarstellung des Stammzertifikats abzurufen. Diese Textdaten werden in einer Variablen namens $Text gespeichert. Der zweite Befehl verwendet dann eine For-Schleife, um den gesamten Text mit Ausnahme der ersten Zeile und der letzten Zeile zu extrahieren und den extrahierten Text in einer Variablen namens $CertificateText zu speichern. Der dritte Befehl verwendet das Cmdlet New-AzureRmVpnClientRootCertificate , um das Zertifikat zu erstellen und das erstellte Objekt in einer Variablen namens $Certificate zu speichern.
Parameter
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Gibt einen Namen für das neue Clientstammzertifikat an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Gibt eine Textdarstellung des hinzuzufügenden Stammzertifikats an. Um die Textdarstellung zu erhalten, exportieren Sie Ihr Zertifikat im .cer Format (mit Base64-Codierung), und öffnen Sie dann die resultierende Datei in einem Text-Editor. Es sollte eine ähnliche Ausgabe angezeigt werden (beachten Sie, dass die tatsächliche Ausgabe viel mehr Textzeilen enthält als das hier gezeigte abgekürzte Beispiel): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData besteht aus allen Zeilen zwischen der ersten Zeile (----- BEGIN CERTIFICATE -----) und der letzten Zeile (----- END CERTIFICATE -----). Sie können die PublicCertData mithilfe von Windows PowerShell-Befehlen wie folgt abrufen: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |