New-AzVpnClientRootCertificate
Tworzy nowy certyfikat główny klienta sieci VPN.
Składnia
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzVpnClientRootCertificate tworzy nowy certyfikat główny sieci VPN do użycia w bramie sieci wirtualnej.
Certyfikaty główne to certyfikaty X.509 identyfikujące główny urząd certyfikacji: wszystkie inne certyfikaty używane w bramie ufają certyfikatowi głównemu.
To polecenie cmdlet tworzy autonomiczny certyfikat, który nie jest przypisany do bramy wirtualnej.
Zamiast tego certyfikat utworzony przez New-AzVpnClientRootCertificate jest używany w połączeniu z poleceniem cmdlet New-AzVirtualNetworkGateway podczas tworzenia nowej bramy.
Załóżmy na przykład, że tworzysz nowy certyfikat i przechowujesz go w zmiennej o nazwie $Certificate.
Następnie można użyć tego obiektu certyfikatu podczas tworzenia nowej bramy wirtualnej.
Na przykład
New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate
Aby uzyskać więcej informacji, zobacz dokumentację polecenia cmdlet New-AzVirtualNetworkGateway.
Przykłady
Przykład 1. Tworzenie certyfikatu głównego klienta
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"
W tym przykładzie tworzony jest certyfikat główny klienta i przechowuje obiekt certyfikatu w zmiennej o nazwie $Certificate. Ta zmienna może następnie być używana przez polecenie cmdlet New-AzVirtualNetworkGateway, aby dodać certyfikat główny do nowej bramy sieci wirtualnej. Pierwsze polecenie używa polecenia cmdlet Get-Content, aby uzyskać wcześniej wyeksportowaną reprezentację tekstową certyfikatu głównego; dane tekstowe są przechowywane w zmiennej o nazwie $Text. Drugie polecenie następnie używa pętli for do wyodrębnienia całego tekstu z wyjątkiem pierwszego wiersza i ostatniego wiersza, przechowując wyodrębniony tekst w zmiennej o nazwie $CertificateText. Trzecie polecenie używa polecenia cmdlet New-AzVpnClientRootCertificate, aby utworzyć certyfikat, przechowując utworzony obiekt w zmiennej o nazwie $Certificate.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę nowego certyfikatu głównego klienta.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PublicCertData
Określa tekstową reprezentację certyfikatu głównego do dodania. Aby uzyskać reprezentację tekstu, wyeksportuj certyfikat w formacie .cer (przy użyciu kodowania Base64), a następnie otwórz wynikowy plik w edytorze tekstów. Powinny zostać wyświetlone dane wyjściowe podobne do tych (zwróć uwagę, że rzeczywiste dane wyjściowe będą zawierać o wiele więcej wierszy tekstu niż skrócony przykład pokazany tutaj): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVFAw8w ----- END CERTIFICATE ----- PublicCertData składa się ze wszystkich wierszy między pierwszym wierszem (----- BEGIN CERTIFICATE -----) i ostatnim wierszem (----- END CERTIFICATE -----) w pliku. Dane PublicCertData można pobrać przy użyciu poleceń programu Windows PowerShell podobnych do następujących: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |