Condividi tramite

Add-AzVpnClientRootCertificate

  • Riferimento
Modulo:
Az.Network

Aggiunge un certificato radice del client VPN.

Sintassi

Add-AzVpnClientRootCertificate
   -VpnClientRootCertificateName <String>
   -VirtualNetworkGatewayName <String>
   -ResourceGroupName <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet Add-AzVpnClientRootCertificate aggiunge un certificato radice a un gateway di rete virtuale. I certificati radice sono certificati X.509 che identificano l'autorità di certificazione radice. Per impostazione predefinita, tutti i certificati usati nel gateway considerano attendibile il certificato radice. Questo cmdlet assegna un certificato esistente come certificato radice del gateway. Se non si dispone di un certificato X.509 disponibile, è possibile generarne uno tramite l'infrastruttura a chiave pubblica o usare un generatore di certificati, ad esempio makecert.exe. Per aggiungere un certificato radice, è necessario specificare il nome del certificato e fornire una rappresentazione di solo testo del certificato. Per altre informazioni, vedere parametro PublicCertData. Azure consente di assegnare più certificati radice a un gateway. Più certificati radice vengono spesso distribuiti dalle organizzazioni che includono utenti di più società.

Esempio

Esempio 1: Aggiungere un certificato radice client a un gateway virtuale

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"

Questo esempio aggiunge un certificato radice client a un gateway virtuale denominato ContosoVirtualGateway. Il primo comando usa il cmdlet Get-Content per ottenere una rappresentazione di testo esportata in precedenza del certificato radice e archivia i dati di testo della variabile denominata $Text. Il secondo comando usa quindi un ciclo for per estrarre tutto il testo, ad eccezione della prima riga e dell'ultima riga. Il testo estratto viene archiviato in una variabile denominata $CertificateText. Il terzo comando usa quindi il testo archiviato in $CertificateText con il cmdlet Add-AzVpnClientRootCertificate per aggiungere il certificato radice al gateway.

Parametri

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PublicCertData

Specifica la rappresentazione testuale del certificato radice da aggiungere. Per ottenere la rappresentazione testuale, esportare il certificato in formato .cer (usando la codifica Base64), quindi aprire il file risultante in un editor di testo. Quando si esegue questa operazione, verrà visualizzato un output simile al seguente (si noti che l'output effettivo conterrà molte più righe di testo rispetto all'esempio abbreviato illustrato di seguito): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJk lolo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData è costituito da tutte le righe tra la prima riga (----- BEGIN CERTIFICATE -----) e l'ultima riga (----- END CERTIFICATE -----) nel file. È possibile recuperare questi dati usando comandi di Windows PowerShell simili a questo: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ResourceGroupName

Specifica il nome del gruppo di risorse a cui è assegnato il certificato radice. I gruppi di risorse classificano gli elementi per semplificare la gestione dell'inventario e l'amministrazione generale di Azure.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-VirtualNetworkGatewayName

Specifica il nome del gateway di rete virtuale in cui viene aggiunto il certificato.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-VpnClientRootCertificateName

Specifica il nome del certificato radice client aggiunto da questo cmdlet.

Tipo:String
Alias:ResourceName
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

Input

String

Output

PSVpnClientRootCertificate