Add-AzVpnClientRootCertificate
Fügt ein VPN-Clientstammzertifikat hinzu.
Syntax
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Das Cmdlet "Add-AzVpnClientRootCertificate " fügt einem virtuellen Netzwerkgateway ein Stammzertifikat hinzu. Stammzertifikate sind X.509-Zertifikate, die Ihre Stammzertifizierungsstelle identifizieren. Standardmäßig vertrauen alle auf dem Gateway verwendeten Zertifikate dem Stammzertifikat. Dieses Cmdlet weist ein vorhandenes Zertifikat als Gatewaystammzertifikat zu. Wenn Sie kein X.509-Zertifikat verfügbar haben, können Sie ein Zertifikat über Ihre Public Key-Infrastruktur generieren oder einen Zertifikatgenerator wie makecert.exe verwenden. Um ein Stammzertifikat hinzuzufügen, müssen Sie den Zertifikatnamen angeben und eine textgeschützte Darstellung des Zertifikats angeben (weitere Informationen finden Sie im Parameter PublicCertData ). Azure ermöglicht es Ihnen, einem Gateway mehrere Stammzertifikate zuzuweisen. Mehrere Stammzertifikate werden häufig von Organisationen bereitgestellt, die Benutzer aus mehreren Unternehmen umfassen.
Beispiele
Beispiel 1: Hinzufügen eines Clientstammzertifikats zu einem virtuellen Gateway
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"In diesem Beispiel wird einem virtuellen Gateway namens ContosoVirtualGateway ein Clientstammzertifikat hinzugefügt. Der erste Befehl verwendet das Cmdlet "Get-Content ", um eine zuvor exportierte Textdarstellung des Stammzertifikats abzurufen und speichert diese Textdaten, die die Variable mit dem Namen $Text. Der zweite Befehl verwendet dann eine For-Schleife, um den gesamten Text mit Ausnahme der ersten Zeile und der letzten Zeile zu extrahieren. Der extrahierte Text wird in einer Variablen namens $CertificateText gespeichert. Der dritte Befehl verwendet dann den in $CertificateText gespeicherten Text mit dem Cmdlet Add-AzVpnClientRootCertificate , um das Stammzertifikat zum Gateway hinzuzufügen.
Parameter
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PublicCertData
Gibt die Textdarstellung des hinzuzufügenden Stammzertifikats an.
Um die Textdarstellung zu erhalten, exportieren Sie Ihr Zertifikat im .cer Format (mit Base64-Codierung), und öffnen Sie dann die resultierende Datei in einem Text-Editor.
Wenn Sie dies tun, wird die Ausgabe ähnlich wie folgt angezeigt (beachten Sie, dass die tatsächliche Ausgabe viel mehr Textzeilen enthält als das hier gezeigte gekürzte Beispiel): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- Die PublicCertData besteht aus allen Zeilen zwischen der ersten Zeile (----- BEGIN CERTIFICATE -----) und der letzten Zeile (----- END CERTIFICATE -----) in der Datei.
Sie können diese Daten mithilfe von Windows PowerShell-Befehlen wie folgt abrufen: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Gibt den Namen der Ressourcengruppe an, der das Stammzertifikat zugewiesen ist. Ressourcengruppen kategorisieren Elemente, um die Bestandsverwaltung und die allgemeine Azure-Verwaltung zu vereinfachen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-VirtualNetworkGatewayName
Gibt den Namen des virtuellen Netzwerkgateways an, in dem das Zertifikat hinzugefügt wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-VpnClientRootCertificateName
Gibt den Namen des Clientstammzertifikats an, das dieses Cmdlet hinzufügt.
| Typ: | String |
| Aliase: | ResourceName |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Ähnliche Themen
Azure PowerShell