New-AzVpnClientRevokedCertificate
Tworzy nowy certyfikat odwołania klienta sieci VPN.
Składnia
New-AzVpnClientRevokedCertificate
-Name <String>
-Thumbprint <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzVpnClientRevokedCertificate tworzy nowy certyfikat odwołania klienta wirtualnej sieci prywatnej (VPN) do użycia w bramie sieci wirtualnej.
Certyfikaty odwołania klienta uniemożliwiają komputerom klienckim używanie określonego certyfikatu do uwierzytelniania.
To polecenie cmdlet tworzy autonomiczny certyfikat, który nie jest przypisany do bramy wirtualnej.
Zamiast tego certyfikat utworzony przez New-AzVpnClientRevokedCertificate jest używany w połączeniu z poleceniem cmdlet New-AzVirtualNetworkGateway podczas tworzenia nowej bramy.
Załóżmy na przykład, że tworzysz nowy certyfikat i przechowujesz go w zmiennej o nazwie $Certificate.
Następnie można użyć tego obiektu certyfikatu podczas tworzenia nowej bramy wirtualnej.
Na przykład
New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRevokedCertificates $Certificate Aby uzyskać więcej informacji, zobacz dokumentację polecenia cmdlet New-AzVirtualNetworkGateway.
Przykłady
Przykład 1. Tworzenie nowego certyfikatu odwołanego przez klienta
$Certificate = New-AzVpnClientRevokedCertificate -Name "ContosoClientRevokedCertificate" -Thumbprint "E3A38EBA60CAA1C162785A2E1C44A15AD450199C3"To polecenie tworzy nowy certyfikat odwołany przez klienta i przechowuje obiekt certyfikatu w zmiennej o nazwie $Certificate. Ta zmienna może być następnie używana przez polecenie cmdlet New-AzVirtualNetworkGateway, aby dodać certyfikat do nowej bramy sieci wirtualnej.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa unikatową nazwę nowego certyfikatu odwołania klienta.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Thumbprint
Określa unikatowy identyfikator dodawanego certyfikatu.
Informacje o odcisku palca certyfikatów można zwrócić przy użyciu polecenia programu Windows PowerShell podobnego do następującego:
Get-ChildItem -Path Cert:\LocalMachine\Root Poprzednie polecenie zwraca informacje dotyczące wszystkich certyfikatów komputerów lokalnych znalezionych w magazynie certyfikatów głównych.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
