你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzVpnClientRevokedCertificate
创建新的 VPN 客户端吊销证书。
语法
New-AzVpnClientRevokedCertificate
-Name <String>
-Thumbprint <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 说明
New-AzVpnClientRevokedCertificate cmdlet 创建新的虚拟专用网络(VPN)客户端吊销证书,以便在虚拟网络网关上使用。
客户端吊销证书阻止客户端计算机使用指定的证书进行身份验证。
此 cmdlet 创建未分配给虚拟网关的独立证书。
相反,New-AzVpnClientRevokedCertificate 创建的证书在创建新网关时与 New-AzVirtualNetworkGateway cmdlet 结合使用。
例如,假设你创建了一个新证书,并将其存储在名为$Certificate的变量中。
然后,可以在创建新的虚拟网关时使用该证书对象。
例如 New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRevokedCertificates $Certificate 有关详细信息,请参阅 New-AzVirtualNetworkGateway cmdlet 的文档。
示例
示例 1:创建新的客户端吊销证书
$Certificate = New-AzVpnClientRevokedCertificate -Name "ContosoClientRevokedCertificate" -Thumbprint "E3A38EBA60CAA1C162785A2E1C44A15AD450199C3"此命令创建一个新的客户端吊销证书,并将证书对象存储在名为 $Certificate 的变量中。 然后,New-AzVirtualNetworkGateway cmdlet 可以使用此变量将证书添加到新的虚拟网络网关。
参数
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
指定新客户端吊销证书的唯一名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Thumbprint
指定要添加的证书的唯一标识符。
可以使用类似于以下内容的 Windows PowerShell 命令返回证书的指纹信息:Get-ChildItem -Path Cert:\LocalMachine\Root 上述命令返回根证书存储中找到的所有本地计算机证书的信息。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None