Add-AzVpnClientRootCertificate
Aggiunge un certificato radice del client VPN.
Sintassi
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il cmdlet Add-AzVpnClientRootCertificate aggiunge un certificato radice a un gateway di rete virtuale. I certificati radice sono certificati X.509 che identificano l'autorità di certificazione radice. Per impostazione predefinita, tutti i certificati usati nel gateway considerano attendibile il certificato radice. Questo cmdlet assegna un certificato esistente come certificato radice del gateway. Se non si dispone di un certificato X.509 disponibile, è possibile generarne uno tramite l'infrastruttura a chiave pubblica o usare un generatore di certificati, ad esempio makecert.exe. Per aggiungere un certificato radice, è necessario specificare il nome del certificato e fornire una rappresentazione di sola testo del certificato . Per altre informazioni, vedere il parametro PublicCertData . Azure consente di assegnare più certificati radice a un gateway. Più certificati radice vengono spesso distribuiti dalle organizzazioni che includono utenti di più società.
Esempio
Esempio 1: Aggiungere un certificato radice client a un gateway virtuale
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"Questo esempio aggiunge un certificato radice client a un gateway virtuale denominato ContosoVirtualGateway. Il primo comando usa il cmdlet Get-Content per ottenere una rappresentazione di testo esportata in precedenza del certificato radice e archivia i dati di testo della variabile denominata $Text. Il secondo comando usa quindi un ciclo for per estrarre tutto il testo, ad eccezione della prima riga e dell'ultima riga. Il testo estratto viene archiviato in una variabile denominata $CertificateText. Il terzo comando usa quindi il testo archiviato in $CertificateText con il cmdlet Add-AzVpnClientRootCertificate per aggiungere il certificato radice al gateway.
Parametri
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Specifica la rappresentazione testuale del certificato radice da aggiungere.
Per ottenere la rappresentazione testuale, esportare il certificato in formato .cer (usando la codifica Base64), quindi aprire il file risultante in un editor di testo.
Quando si esegue questa operazione, verrà visualizzato un output simile al seguente (si noti che l'output effettivo conterrà molte più righe di testo rispetto all'esempio abbreviato illustrato di seguito): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJk lolo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData è costituito da tutte le righe tra la prima riga (----- BEGIN CERTIFICATE -----) e l'ultima riga (----- END CERTIFICATE -----) nel file.
È possibile recuperare questi dati usando comandi di Windows PowerShell simili ai seguenti: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Specifica il nome del gruppo di risorse a cui è assegnato il certificato radice. I gruppi di risorse classificano gli elementi per semplificare la gestione dell'inventario e l'amministrazione generale di Azure.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualNetworkGatewayName
Specifica il nome del gateway di rete virtuale in cui viene aggiunto il certificato.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VpnClientRootCertificateName
Specifica il nome del certificato radice client aggiunto da questo cmdlet.
| Type: | String |
| Aliases: | ResourceName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Input
Output
Collegamenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per