Add-AzVpnClientRootCertificate
Dodaje certyfikat główny klienta sieci VPN.
Składnia
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet Add-AzVpnClientRootCertificate dodaje certyfikat główny do bramy sieci wirtualnej. Certyfikaty główne to certyfikaty X.509 identyfikujące główny urząd certyfikacji. Zgodnie z projektem wszystkie certyfikaty używane w bramie ufają certyfikatowi głównemu. To polecenie cmdlet przypisuje istniejący certyfikat jako certyfikat główny bramy. Jeśli nie masz dostępnego certyfikatu X.509, możesz wygenerować go za pośrednictwem infrastruktury kluczy publicznych lub użyć generatora certyfikatów, takiego jak makecert.exe. Aby dodać certyfikat główny, należy określić nazwę certyfikatu i podać reprezentację certyfikatu tylko tekst (zobacz parametru PublicCertData, aby uzyskać więcej informacji). Platforma Azure umożliwia przypisanie więcej niż jednego certyfikatu głównego do bramy. Wiele certyfikatów głównych jest często wdrażanych przez organizacje, które obejmują użytkowników z więcej niż jednej firmy.
Przykłady
Przykład 1. Dodawanie certyfikatu głównego klienta do bramy wirtualnej
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"W tym przykładzie dodano certyfikat główny klienta do bramy wirtualnej o nazwie ContosoVirtualGateway. Pierwsze polecenie używa polecenia cmdlet Get-Content, aby uzyskać wcześniej wyeksportowaną reprezentację tekstową certyfikatu głównego i przechowuje te dane tekstowe zmiennej o nazwie $Text. Drugie polecenie następnie używa pętli for, aby wyodrębnić cały tekst z wyjątkiem pierwszego wiersza i ostatniego wiersza. Wyodrębniony tekst jest przechowywany w zmiennej o nazwie $CertificateText. Trzecie polecenie następnie używa tekstu przechowywanego w $CertificateText z Add-AzVpnClientRootCertificate polecenia cmdlet, aby dodać certyfikat główny do bramy.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PublicCertData
Określa tekstowa reprezentacja certyfikatu głównego do dodania.
Aby uzyskać reprezentację tekstu, wyeksportuj certyfikat w formacie .cer (przy użyciu kodowania Base64), a następnie otwórz wynikowy plik w edytorze tekstów.
Gdy to zrobisz, zobaczysz dane wyjściowe podobne do następujących (zwróć uwagę, że rzeczywiste dane wyjściowe będą zawierać wiele wierszy tekstu niż skrócony przykład pokazany tutaj): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHGUNEW8343NM ----- END CERTIFICATE ----- PublicCertData składa się ze wszystkich wierszy między pierwszym wierszem (----- BEGIN CERTIFICATE -----) a ostatnim wierszem (----- END CERTIFICATE -----).
Te dane można pobrać przy użyciu poleceń programu Windows PowerShell podobnych do następujących: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Określa nazwę grupy zasobów, do której jest przypisany certyfikat główny. Grupy zasobów kategoryzują elementy, aby ułatwić zarządzanie spisem i ogólną administrację platformy Azure.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VirtualNetworkGatewayName
Określa nazwę bramy sieci wirtualnej, w której jest dodawany certyfikat.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-VpnClientRootCertificateName
Określa nazwę certyfikatu głównego klienta, który dodaje to polecenie cmdlet.
| Typ: | String |
| Aliasy: | ResourceName |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
