New-AzVpnClientRootCertificate
Hiermee maakt u een nieuw basiscertificaat voor de VPN-client.
Syntax
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De cmdlet New-AzVpnClientRootCertificate maakt een nieuw VPN-basiscertificaat voor gebruik op een virtuele netwerkgateway.
Basiscertificaten zijn X.509-certificaten die uw basiscertificeringsinstantie identificeren: alle andere certificaten die op de gateway worden gebruikt, vertrouwen het basiscertificaat.
Met deze cmdlet maakt u een zelfstandig certificaat dat niet is toegewezen aan een virtuele gateway.
In plaats daarvan wordt het certificaat dat is gemaakt door New-AzVpnClientRootCertificate gebruikt in combinatie met de cmdlet New-AzVirtualNetworkGateway bij het maken van een nieuwe gateway.
Stel dat u een nieuw certificaat maakt en opslaat in een variabele met de naam $Certificate.
U kunt dat certificaatobject vervolgens gebruiken bij het maken van een nieuwe virtuele gateway.
Bijvoorbeeld: New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Zie de documentatie voor de cmdlet New-AzVirtualNetworkGateway voor meer informatie.
Voorbeelden
Voorbeeld 1: Een clienthoofdcertificaat maken
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"In dit voorbeeld wordt een clienthoofdcertificaat gemaakt en wordt het certificaatobject opgeslagen in een variabele met de naam $Certificate. Deze variabele kan vervolgens worden gebruikt door de cmdlet New-AzVirtualNetworkGateway om een basiscertificaat toe te voegen aan een nieuwe virtuele netwerkgateway. De eerste opdracht maakt gebruik van de cmdlet Get-Content om een eerder geƫxporteerde tekstweergave van het basiscertificaat op te halen. Deze tekstgegevens worden opgeslagen in een variabele met de naam $Text. De tweede opdracht gebruikt vervolgens een for-lus om alle tekst op te halen, met uitzondering van de eerste regel en de laatste regel, waarbij de geƫxtraheerde tekst wordt opgeslagen in een variabele met de naam $CertificateText. De derde opdracht maakt gebruik van de cmdlet New-AzVpnClientRootCertificate om het certificaat te maken, waarbij het gemaakte object wordt opgeslagen in een variabele met de naam $Certificate.
Parameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Hiermee geeft u een naam voor het nieuwe clienthoofdcertificaat.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Hiermee geeft u een tekstweergave van het basiscertificaat dat moet worden toegevoegd. Als u de tekstweergave wilt verkrijgen, exporteert u uw certificaat in .cer-indeling (met base64-codering) en opent u het resulterende bestand in een teksteditor. De uitvoer ziet er ongeveer als volgt uit (houd er rekening mee dat de werkelijke uitvoer veel meer regels tekst bevat dan het verkorte voorbeeld dat hier wordt weergegeven): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- De PublicCertData bestaat uit alle regels tussen de eerste regel (----- BEGIN CERTIFICATE -----) en de laatste regel (----- END CERTIFICATE -----) in het bestand. U kunt de PublicCertData ophalen met behulp van Windows PowerShell-opdrachten die vergelijkbaar zijn met deze: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Invoerwaarden
Uitvoerwaarden
Verwante koppelingen
Azure PowerShell
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor