New-AzureRmVpnClientRootCertificate
Tworzy nowy certyfikat główny klienta sieci VPN.
Ostrzeżenie
Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.
Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.
Składnia
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzureRmVpnClientRootCertificate tworzy nowy certyfikat główny sieci VPN do użycia w bramie sieci wirtualnej.
Certyfikaty główne to certyfikaty X.509 identyfikujące główny urząd certyfikacji: wszystkie inne certyfikaty używane w bramie ufają certyfikatowi głównemu.
To polecenie cmdlet tworzy autonomiczny certyfikat, który nie jest przypisany do bramy wirtualnej.
Zamiast tego certyfikat utworzony przez polecenie cmdlet New-AzureRmVpnClientRootCertificate jest używany w połączeniu z poleceniem cmdlet New-AzureRmVirtualNetworkGateway podczas tworzenia nowej bramy.
Załóżmy na przykład, że tworzysz nowy certyfikat i przechowujesz go w zmiennej o nazwie $Certificate.
Następnie można użyć tego obiektu certyfikatu podczas tworzenia nowej bramy wirtualnej.
Na przykład New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Aby uzyskać więcej informacji, zobacz dokumentację polecenia cmdlet New-AzureRmVirtualNetworkGateway.
Przykłady
Przykład 1. Tworzenie certyfikatu głównego klienta
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"W tym przykładzie tworzony jest certyfikat główny klienta i przechowuje obiekt certyfikatu w zmiennej o nazwie $Certificate. Ta zmienna może być następnie używana przez polecenie cmdlet New-AzureRmVirtualNetworkGateway w celu dodania certyfikatu głównego do nowej bramy sieci wirtualnej. Pierwsze polecenie używa polecenia cmdlet Get-Content , aby uzyskać wcześniej wyeksportowaną reprezentację tekstową certyfikatu głównego; dane tekstowe są przechowywane w zmiennej o nazwie $Text. Drugie polecenie następnie używa pętli for do wyodrębnienia całego tekstu z wyjątkiem pierwszego wiersza i ostatniego wiersza, przechowując wyodrębniony tekst w zmiennej o nazwie $CertificateText. Trzecie polecenie używa polecenia cmdlet New-AzureRmVpnClientRootCertificate do utworzenia certyfikatu, przechowując utworzony obiekt w zmiennej o nazwie $Certificate.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Określa nazwę nowego certyfikatu głównego klienta.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PublicCertData
Określa tekstową reprezentację certyfikatu głównego do dodania. Aby uzyskać reprezentację tekstu, wyeksportuj certyfikat w formacie .cer (przy użyciu kodowania Base64), a następnie otwórz wynikowy plik w edytorze tekstów. Powinny zostać wyświetlone dane wyjściowe podobne do tych (zwróć uwagę, że rzeczywiste dane wyjściowe będą zawierać o wiele więcej wierszy tekstu niż skrócony przykład pokazany tutaj): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVFAw8w ----- END CERTIFICATE ----- PublicCertData składa się ze wszystkich wierszy między pierwszym wierszem (----- BEGIN CERTIFICATE -----) i ostatnim wierszem (----- END CERTIFICATE -----) w pliku. Dane PublicCertData można pobrać przy użyciu poleceń środowiska Windows PowerShell podobnych do następujących: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |