Remove-AzureRmVpnClientRootCertificate
Entfernt ein vorhandenes VPN-Clientstammzertifikat.
Warnung
Das AzureRM PowerShell-Modul ist seit dem 29. Februar 2024 offiziell veraltet. Benutzern wird empfohlen, von AzureRM zum Az PowerShell-Modul zu migrieren, um weiterhin Support und Updates zu erhalten.
Obwohl das AzureRM-Modul weiterhin funktioniert, wird es nicht mehr Standard tained oder unterstützt, wobei eine fortgesetzte Verwendung nach Ermessen und Risiko des Benutzers erfolgt. Weitere Informationen zum Übergang zum Az-Modul finden Sie in unseren Migrationsressourcen.
Syntax
Remove-AzureRmVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Remove-AzureRmVpnClientRootCertificate entfernt das angegebene Stammzertifikat aus einem virtuellen Netzwerkgateway. Stammzertifikate sind X.509-Zertifikate, die Ihre Stammzertifizierungsstelle identifizieren: alle anderen Zertifikate, die auf dem Gateway verwendet werden, vertrauen dem Stammzertifikat. Wenn Sie einen Stammzertifikatcomputer entfernen, auf denen das Zertifikat für Authentifizierungszwecke verwendet wird, kann keine Verbindung mit dem Gateway mehr hergestellt werden. Wenn Sie Remove-AzureRmVpnClientRootCertificate verwenden, müssen Sie sowohl den Zertifikatnamen als auch eine Textdarstellung der Zertifikatdaten angeben. Weitere Informationen zur Textdarstellung eines Zertifikats finden Sie in der Beschreibung des PublicCertData-Parameters .
Beispiele
Beispiel 1: Entfernen eines Clientstammzertifikats aus einem virtuellen Netzwerkgateway
PS C:\>$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> Remove-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway"-VpnClientRootCertificateName "ContosoRootCertificate"
In diesem Beispiel wird ein Clientstammzertifikat namens "ContosoRootCertificate" aus dem virtuellen Netzwerkgateway "ContosoVirtualGateway" entfernt. Der erste Befehl verwendet das Cmdlet "Get-Content ", um eine zuvor exportierte Textdarstellung des Zertifikats abzurufen. Diese Textdarstellung wird in einer Variablen mit dem Namen $Text gespeichert. Der zweite Befehl verwendet dann eine For-Schleife, um den gesamten Text in $Text mit Ausnahme der ersten Zeile und der letzten Zeile zu extrahieren. Dieser extrahierte Text wird in einer Variablen namens $CertificateText gespeichert. Der dritte Befehl verwendet die in der variablen $CertificateText gespeicherten Informationen zusammen mit dem Cmdlet Remove-AzureRmVpnClientRootCertificate , um das Zertifikat vom Gateway zu entfernen.
Parameter
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicCertData
Gibt die Textdarstellung des zu entfernenden Stammzertifikats an. Um die Textdarstellung zu erhalten, exportieren Sie Ihr Zertifikat im .cer Format (mit Base64)-Codierung, und öffnen Sie dann die resultierende Datei in einem Text-Editor. Die Ausgabe sollte ähnlich wie folgt aussehen (beachten Sie, dass die tatsächliche Ausgabe viele mehr Textzeilen enthält als das hier gezeigte gekürzte Beispiel): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- Die PublicCertData besteht aus allen Zeilen zwischen der ersten Zeile (----- BEGIN CERTIFICATE -----) und der letzten Zeile (----- END CERTIFICATE -----) in der Datei. Sie können die PublicCertData mit Windows PowerShell-Befehlen wie folgt abrufen: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
Gibt den Namen der Ressourcengruppe an, der das virtuelle Netzwerkgateway zugewiesen ist. Ressourcengruppen kategorisieren Elemente, um die Bestandsverwaltung und die allgemeine Azure-Verwaltung zu vereinfachen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VirtualNetworkGatewayName
Gibt den Namen des virtuellen Netzwerkgateways an, aus dem das Zertifikat entfernt wird.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VpnClientRootCertificateName
Gibt den Namen des Clientstammzertifikats an, das dieses Cmdlet entfernt.
Type: | String |
Aliases: | ResourceName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |