Add-AzVpnClientRootCertificate
Hozzáad egy VPN-ügyfél főtanúsítványát.
Syntax
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Az Add-AzVpnClientRootCertificate parancsmag hozzáad egy főtanúsítványt egy virtuális hálózati átjáróhoz. A főtanúsítványok olyan X.509-tanúsítványok, amelyek azonosítják a legfelső szintű hitelesítésszolgáltatót. A kialakítás szerint az átjárón használt összes tanúsítvány megbízik a főtanúsítványban. Ez a parancsmag egy meglévő tanúsítványt rendel hozzá átjáró főtanúsítványaként. Ha nem rendelkezik elérhető X.509-tanúsítvánnyal, létrehozhat egyet a nyilvános kulcsú infrastruktúrán keresztül, vagy használhat tanúsítványgenerátort, például makecert.exe. Főtanúsítvány hozzáadásához meg kell adnia a tanúsítvány nevét, és meg kell adnia a tanúsítvány csak szöveges megjelenítését ( további információt a PublicCertData paraméterben talál). Az Azure lehetővé teszi, hogy több főtanúsítványt rendeljen egy átjáróhoz. Gyakran több főtanúsítványt helyeznek üzembe olyan szervezetek, amelyek több vállalat felhasználóit is magukban foglalják.
Példák
1. példa: Ügyfél főtanúsítványának hozzáadása virtuális átjáróhoz
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"
Ez a példa egy ügyfél főtanúsítványát adja hozzá egy ContosoVirtualGateway nevű virtuális átjáróhoz. Az első parancs a Get-Content parancsmaggal lekéri a főtanúsítvány korábban exportált szöveges ábrázolását, és tárolja a szöveges adatokat a $Text nevű változóban. A második parancs ezután egy ciklus használatával kinyeri az összes szöveget, kivéve az első sort és az utolsó sort. A kinyert szöveget egy $CertificateText nevű változó tárolja. A harmadik parancs ezután az Add-AzVpnClientRootCertificate parancsmaggal a $CertificateText tárolt szöveget használja a főtanúsítvány átjáróhoz való hozzáadásához.
Paraméterek
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PublicCertData
A hozzáadni kívánt főtanúsítvány szöveges ábrázolását adja meg.
A szövegmegjelenítés beszerzéséhez exportálja a tanúsítványt .cer formátumban (Base64 kódolással), majd nyissa meg az eredményként kapott fájlt egy szövegszerkesztőben.
Ha ezt teszi, a következőhöz hasonló kimenet jelenik meg (vegye figyelembe, hogy a tényleges kimenet sokkal több sornyi szöveget tartalmaz, mint az itt látható rövidített minta): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- A PublicCertData az első sor (----- BEGIN CERTIFICATE -----) és a fájl utolsó sora (----- ZÁRÓTANÚSÍTVÁNY -----) közötti összes sorból áll.
Ezeket az adatokat a következőhöz hasonló Windows PowerShell-parancsokkal kérdezheti le: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
Megadja annak az erőforráscsoportnak a nevét, amelyhez a főtanúsítvány hozzá van rendelve. Az erőforráscsoportok kategorizálják az elemeket a készletkezelés és az Általános Azure-felügyelet egyszerűsítése érdekében.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VirtualNetworkGatewayName
Annak a virtuális hálózati átjárónak a nevét adja meg, amelyben a tanúsítványt hozzáadják.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-VpnClientRootCertificateName
Megadja a parancsmag által hozzáadott ügyfél-főtanúsítvány nevét.
Type: | String |
Aliases: | ResourceName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Bevitelek
Kimenetek
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: