New-AzVpnClientRootCertificate
Hiermee maakt u een nieuw basiscertificaat voor de VPN-client.
Syntaxis
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De New-AzVpnClientRootCertificate cmdlet maakt een nieuw VPN-basiscertificaat voor gebruik op een virtuele netwerkgateway.
Basiscertificaten zijn X.509-certificaten die uw basiscertificeringsinstantie identificeren: alle andere certificaten die op de gateway worden gebruikt, vertrouwen het basiscertificaat.
Met deze cmdlet maakt u een zelfstandig certificaat dat niet is toegewezen aan een virtuele gateway.
In plaats daarvan wordt het certificaat dat is gemaakt door New-AzVpnClientRootCertificate gebruikt in combinatie met de New-AzVirtualNetworkGateway-cmdlet bij het maken van een nieuwe gateway.
Stel dat u een nieuw certificaat maakt en opslaat in een variabele met de naam $Certificate.
U kunt dat certificaatobject vervolgens gebruiken bij het maken van een nieuwe virtuele gateway.
Bijvoorbeeld
New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Zie de documentatie voor de cmdlet New-AzVirtualNetworkGateway voor meer informatie.
Voorbeelden
Voorbeeld 1: Een clienthoofdcertificaat maken
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"In dit voorbeeld wordt een clienthoofdcertificaat gemaakt en wordt het certificaatobject opgeslagen in een variabele met de naam $Certificate. Deze variabele kan vervolgens worden gebruikt door de New-AzVirtualNetworkGateway cmdlet om een basiscertificaat toe te voegen aan een nieuwe virtuele netwerkgateway. De eerste opdracht maakt gebruik van de cmdlet Get-Content om een eerder geƫxporteerde tekstweergave van het basiscertificaat op te halen; dat tekstgegevens worden opgeslagen in een variabele met de naam $Text. De tweede opdracht gebruikt vervolgens een for-lus om alle tekst op te halen, met uitzondering van de eerste regel en de laatste regel, waarbij de geƫxtraheerde tekst wordt opgeslagen in een variabele met de naam $CertificateText. De derde opdracht maakt gebruik van de cmdlet New-AzVpnClientRootCertificate om het certificaat te maken, waarbij het gemaakte object wordt opgeslagen in een variabele met de naam $Certificate.
Parameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Name
Hiermee geeft u een naam voor het nieuwe clienthoofdcertificaat.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PublicCertData
Hiermee geeft u een tekstweergave van het basiscertificaat dat moet worden toegevoegd. Als u de tekstweergave wilt verkrijgen, exporteert u uw certificaat in .cer-indeling (met base64-codering) en opent u het resulterende bestand in een teksteditor. De uitvoer ziet er ongeveer als volgt uit (houd er rekening mee dat de werkelijke uitvoer veel meer regels tekst bevat dan het verkorte voorbeeld dat hier wordt weergegeven): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- De PublicCertData bestaat uit alle regels tussen de eerste regel (----- BEGIN CERTIFICATE -----) en de laatste regel (----- END CERTIFICATE -----) in het bestand. U kunt de PublicCertData ophalen met behulp van Windows PowerShell-opdrachten die vergelijkbaar zijn met deze: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |