Add-AzureRmVpnClientRootCertificate
新增 VPN 用戶端跟證書。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
語法
Add-AzureRmVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Add-AzureRmVpnClientRootCertificate Cmdlet 會將跟證書新增至虛擬網路網關。 跟證書是 X.509 憑證,可識別您的跟證書授權單位。 根據設計,閘道上使用的所有憑證都會信任跟證書。 此 Cmdlet 會將現有的憑證指派為閘道跟證書。 如果您沒有可用的 X.509 憑證,您可以透過公鑰基礎結構產生一個憑證,或使用憑證產生器,例如makecert.exe。 若要新增跟證書,您必須指定憑證名稱,並提供僅限文字的憑證表示法(如需詳細資訊,請參閱 PublicCertData 參數)。 Azure 可讓您將多個跟證書指派給閘道。 組織通常會部署多個跟證書,這些組織包含來自多個公司的使用者。
範例
範例 1:將用戶端跟證書新增至虛擬閘道
PS C:\>$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> Add-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"此範例會將用戶端跟證書新增至名為 ContosoVirtualGateway 的虛擬閘道。 第一個命令會 使用 Get-Content Cmdlet 來取得跟證書先前導出的文字表示法,並將該文字數據儲存為名為 $Text 的變數。 第二個命令接著會使用 for 循環來擷取第一行和最後一行以外的所有文字。 擷取的文字會儲存在名為 $CertificateText的變數中。 第三個命令接著會使用儲存在 $CertificateText 中的文字搭配 Add-AzureRmVpnClientRootCertificate Cmdlet,將跟證書新增至網關。
參數
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PublicCertData
指定要加入之跟證書的文字表示。
若要取得文字表示法,請使用 .cer 格式匯出您的憑證(使用Base64編碼),然後在文本編輯器中開啟產生的檔案。
當您這樣做時,您會看到類似下列的輸出(請注意,實際輸出將包含比此處所示的縮寫範例更多的文字行):----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo0998 2CVVVFAw8w ----- END CERTIFICATE ----- PublicCertData 是由檔案中第一行 (----- BEGIN CERTIFICATE -----) 與最後一行 (----- END CERTIFICATE -----) 之間的所有行所組成。
您可以使用類似下列的 Windows PowerShell 命令來擷取此資料: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ResourceGroupName
指定指派跟證書的資源群組名稱。 資源群組會將項目分類,以協助簡化庫存管理和一般 Azure 系統管理。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VirtualNetworkGatewayName
指定新增憑證的虛擬網路網關名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VpnClientRootCertificateName
指定此 Cmdlet 新增的用戶端跟證書名稱。
| 類型: | String |
| 別名: | ResourceName |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |