New-AzVpnClientRootCertificate
Crea un nuovo certificato radice del client VPN.
Sintassi
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Il cmdlet New-AzVpnClientRootCertificate crea un nuovo certificato radice VPN da usare in un gateway di rete virtuale.
I certificati radice sono certificati X.509 che identificano l'autorità di certificazione radice: tutti gli altri certificati usati nel gateway considerano attendibile il certificato radice.
Questo cmdlet crea un certificato autonomo che non è assegnato a un gateway virtuale.
Al contrario, il certificato creato da New-AzVpnClientRootCertificate viene usato insieme al cmdlet New-AzVirtualNetworkGateway durante la creazione di un nuovo gateway.
Si supponga, ad esempio, di creare un nuovo certificato e archiviarlo in una variabile denominata $Certificate.
È quindi possibile usare tale oggetto certificato durante la creazione di un nuovo gateway virtuale.
Ad esempio: New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Per altre informazioni, vedere la documentazione per il cmdlet New-AzVirtualNetworkGateway.
Esempio
Esempio 1: Creare un certificato radice client
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"Questo esempio crea un certificato radice client e archivia l'oggetto certificato in una variabile denominata $Certificate. Questa variabile può quindi essere usata dal cmdlet New-AzVirtualNetworkGateway per aggiungere un certificato radice a un nuovo gateway di rete virtuale. Il primo comando usa il cmdlet Get-Content per ottenere una rappresentazione di testo esportata in precedenza del certificato radice. Tali dati di testo vengono archiviati in una variabile denominata $Text. Il secondo comando usa quindi un ciclo for per estrarre tutto il testo, ad eccezione della prima riga e dell'ultima riga, archiviando il testo estratto in una variabile denominata $CertificateText. Il terzo comando usa il cmdlet New-AzVpnClientRootCertificate per creare il certificato, archiviando l'oggetto creato in una variabile denominata $Certificate.
Parametri
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Specifica un nome per il nuovo certificato radice client.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Specifica una rappresentazione testuale del certificato radice da aggiungere. Per ottenere la rappresentazione testuale, esportare il certificato in formato .cer (usando la codifica Base64), quindi aprire il file risultante in un editor di testo. Verrà visualizzato un output simile a questo (si noti che l'output effettivo conterrà molte più righe di testo rispetto all'esempio abbreviato illustrato di seguito): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData è costituito da tutte le righe tra la prima riga (----- BEGIN CERTIFICATE -----) e l'ultima riga (----- END CERTIFICATE -----) nel file. È possibile recuperare PublicCertData usando comandi di Windows PowerShell simili a questo: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer $CertificateText" = per ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Input
Output
Collegamenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per