Add-AzVpnClientRootCertificate
Dodaje certyfikat główny klienta sieci VPN.
Składnia
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet Add-AzVpnClientRootCertificate dodaje certyfikat główny do bramy sieci wirtualnej. Certyfikaty główne to certyfikaty X.509 identyfikujące główny urząd certyfikacji. Zgodnie z projektem wszystkie certyfikaty używane w bramie ufają certyfikatowi głównemu. To polecenie cmdlet przypisuje istniejący certyfikat jako certyfikat główny bramy. Jeśli nie masz dostępnego certyfikatu X.509, możesz wygenerować go za pośrednictwem infrastruktury kluczy publicznych lub użyć generatora certyfikatów, takiego jak makecert.exe. Aby dodać certyfikat główny, należy określić nazwę certyfikatu i podać reprezentację certyfikatu tylko tekstowo (zobacz parametr PublicCertData , aby uzyskać więcej informacji). Platforma Azure umożliwia przypisanie więcej niż jednego certyfikatu głównego do bramy. Wiele certyfikatów głównych jest często wdrażanych przez organizacje, które obejmują użytkowników z więcej niż jednej firmy.
Przykłady
Przykład 1. Dodawanie certyfikatu głównego klienta do bramy wirtualnej
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"W tym przykładzie dodano certyfikat główny klienta do bramy wirtualnej o nazwie ContosoVirtualGateway. Pierwsze polecenie używa polecenia cmdlet Get-Content , aby uzyskać wcześniej wyeksportowaną reprezentację tekstu certyfikatu głównego i przechowuje te dane tekstowe zmiennej o nazwie $Text. Drugie polecenie następnie używa pętli for, aby wyodrębnić cały tekst z wyjątkiem pierwszego wiersza i ostatniego wiersza. Wyodrębniony tekst jest przechowywany w zmiennej o nazwie $CertificateText. Trzecie polecenie następnie używa tekstu przechowywanego w $CertificateText za pomocą polecenia cmdlet Add-AzVpnClientRootCertificate , aby dodać certyfikat główny do bramy.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
Określa tekstowa reprezentacja certyfikatu głównego do dodania.
Aby uzyskać reprezentację tekstu, wyeksportuj certyfikat w formacie .cer (przy użyciu kodowania Base64), a następnie otwórz wynikowy plik w edytorze tekstów.
Gdy to zrobisz, zobaczysz dane wyjściowe podobne do następujących (zwróć uwagę, że rzeczywiste dane wyjściowe będą zawierać wiele wierszy tekstu niż skrócony przykład pokazany tutaj): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHGUNEW8343NM ----- END CERTIFICATE ----- PublicCertData składa się ze wszystkich wierszy między pierwszym wierszem (----- BEGIN CERTIFICATE -----) a ostatnim wierszem (----- END CERTIFICATE -----).
Te dane można pobrać przy użyciu poleceń programu Windows PowerShell podobnych do następujących: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, do której jest przypisany certyfikat główny. Grupy zasobów kategoryzują elementy, aby ułatwić zarządzanie spisem i ogólną administrację platformy Azure.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualNetworkGatewayName
Określa nazwę bramy sieci wirtualnej, w której jest dodawany certyfikat.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VpnClientRootCertificateName
Określa nazwę certyfikatu głównego klienta, który dodaje to polecenie cmdlet.
| Type: | String |
| Aliases: | ResourceName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Dane wejściowe
Dane wyjściowe
Linki powiązane
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla