次の方法で共有


New-AzVpnClientRevokedCertificate

新しい VPN クライアント失効証明書を作成します。

構文

New-AzVpnClientRevokedCertificate
   -Name <String>
   -Thumbprint <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

説明

New-AzVpnClientRevokedCertificate コマンドレットは、仮想ネットワーク ゲートウェイで使用する新しい仮想プライベート ネットワーク (VPN) クライアント失効証明書を作成します。 クライアント失効証明書を使用すると、クライアント コンピューターが認証に指定された証明書を使用できなくなります。 このコマンドレットは、仮想ゲートウェイに割り当てられないスタンドアロン証明書を作成します。 代わりに、 New-AzVpnClientRevokedCertificate によって作成された証明書は、新しいゲートウェイを作成するときに New-AzVirtualNetworkGateway コマンドレットと組み合わせて使用されます。 たとえば、新しい証明書を作成し、$Certificateという名前の変数に格納するとします。 その後、新しい仮想ゲートウェイを作成するときに、その証明書オブジェクトを使用できます。 次に例を示します。New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRevokedCertificates $Certificate 詳細については、New-AzVirtualNetworkGateway コマンドレットのドキュメントを参照してください。

例 1: 新しいクライアント失効証明書を作成する

$Certificate = New-AzVpnClientRevokedCertificate -Name "ContosoClientRevokedCertificate" -Thumbprint "E3A38EBA60CAA1C162785A2E1C44A15AD450199C3"

このコマンドは、クライアントが失効した新しい証明書を作成し、$Certificateという名前の変数に証明書オブジェクトを格納します。 この変数は、 New-AzVirtualNetworkGateway コマンドレットで使用して、証明書を新しい仮想ネットワーク ゲートウェイに追加できます。

パラメーター

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

新しいクライアント失効証明書の一意の名前を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Thumbprint

追加する証明書の一意識別子を指定します。 次のような Windows PowerShell コマンドを使用して、証明書の拇印情報を返すことができます。Get-ChildItem -Path Cert:\LocalMachine\Root 上記のコマンドは、ルート証明書ストアで見つかったすべてのローカル コンピューター証明書の情報を返します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

PSVpnClientRevokedCertificate