Add-AzVpnClientRootCertificate
Hiermee voegt u een basiscertificaat voor de VPN-client toe.
Syntax
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De cmdlet Add-AzVpnClientRootCertificate voegt een basiscertificaat toe aan een virtuele netwerkgateway. Basiscertificaten zijn X.509-certificaten waarmee uw basiscertificeringsinstantie wordt geïdentificeerd. Standaard vertrouwen alle certificaten die op de gateway worden gebruikt, het basiscertificaat. Met deze cmdlet wordt een bestaand certificaat toegewezen als een gatewayhoofdcertificaat. Als u geen X.509-certificaat beschikbaar hebt, kunt u er een genereren via uw openbare-sleutelinfrastructuur of een certificaatgenerator gebruiken, zoals makecert.exe. Als u een basiscertificaat wilt toevoegen, moet u de certificaatnaam opgeven en een alleen-tekstweergave van het certificaat opgeven (zie de parameter PublicCertData voor meer informatie). Met Azure kunt u meer dan één basiscertificaat toewijzen aan een gateway. Meerdere basiscertificaten worden vaak geïmplementeerd door organisaties die gebruikers van meer dan één bedrijf bevatten.
Voorbeelden
Voorbeeld 1: Een clienthoofdcertificaat toevoegen aan een virtuele gateway
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"In dit voorbeeld wordt een clienthoofdcertificaat toegevoegd aan een virtuele gateway met de naam ContosoVirtualGateway. De eerste opdracht maakt gebruik van de cmdlet Get-Content om een eerder geëxporteerde tekstweergave van het basiscertificaat op te halen en die tekstgegevens op te slaan in de variabele met de naam $Text. De tweede opdracht gebruikt vervolgens een for-lus om alle tekst op te halen, met uitzondering van de eerste regel en de laatste regel. De geëxtraheerde tekst wordt opgeslagen in een variabele met de naam $CertificateText. De derde opdracht gebruikt vervolgens de tekst die is opgeslagen in $CertificateText met de cmdlet Add-AzVpnClientRootCertificate om het basiscertificaat toe te voegen aan de gateway.
Parameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Hiermee geeft u de tekstweergave van het basiscertificaat dat moet worden toegevoegd.
Als u de tekstweergave wilt verkrijgen, exporteert u uw certificaat in .cer-indeling (met base64-codering) en opent u het resulterende bestand in een teksteditor.
Wanneer u dit doet, ziet u uitvoer die lijkt op het volgende (houd er rekening mee dat de werkelijke uitvoer veel meer regels tekst bevat dan het verkorte voorbeeld dat hier wordt weergegeven): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- De PublicCertData bestaat uit alle regels tussen de eerste regel (----- BEGIN CERTIFICATE -----) en de laatste regel (----- END CERTIFICATE -----) in het bestand.
U kunt deze gegevens ophalen met behulp van Windows PowerShell-opdrachten die er ongeveer als volgt uitzien: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Hiermee geeft u de naam op van de resourcegroep waaraan het basiscertificaat is toegewezen. Resourcegroepen categoriseren items om voorraadbeheer en algemeen Azure-beheer te vereenvoudigen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualNetworkGatewayName
Hiermee geeft u de naam van de virtuele netwerkgateway waar het certificaat wordt toegevoegd.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VpnClientRootCertificateName
Hiermee geeft u de naam op van het clienthoofdcertificaat dat door deze cmdlet wordt toegevoegd.
| Type: | String |
| Aliases: | ResourceName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor