Командлет Add-AzVpnClientRootCertificate добавляет корневой сертификат в шлюз виртуальной сети.
Корневые сертификаты — это сертификаты X.509, определяющие корневой центр сертификации.
При проектировании все сертификаты, используемые в шлюзе, доверяют корневому сертификату.
Этот командлет назначает существующий сертификат в качестве корневого сертификата шлюза.
Если у вас нет сертификата X.509, его можно создать с помощью инфраструктуры открытых ключей или использовать генератор сертификатов, например makecert.exe.
Чтобы добавить корневой сертификат, необходимо указать имя сертификата и указать текстовое представление сертификата (дополнительные сведения см. в разделе параметре PublicCertData).
Azure позволяет назначать несколько корневых сертификатов шлюзу.
Несколько корневых сертификатов часто развертываются организациями, включающими пользователей из нескольких компаний.
Примеры
Пример 1. Добавление корневого сертификата клиента в виртуальный шлюз
В этом примере в виртуальный шлюз с именем ContosoVirtualGateway добавляется корневой сертификат клиента.
Первая команда использует командлет Get-Content для получения ранее экспортированного текстового представления корневого сертификата и сохраняет текстовые данные переменной с именем $Text.
Вторая команда затем использует цикл для извлечения всего текста, за исключением первой строки и последней строки.
Извлеченный текст хранится в переменной с именем $CertificateText.
Затем третья команда использует текст, хранящийся в $CertificateText с командлет ом Add-AzVpnClientRootCertificate, чтобы добавить корневой сертификат в шлюз.
Параметры
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Указывает текстовое представление добавляемого корневого сертификата.
Чтобы получить текстовое представление, экспортируйте сертификат в формате .cer (с помощью кодировки Base64), а затем откройте полученный файл в текстовом редакторе.
При этом вы увидите выходные данные, аналогичные следующему (обратите внимание, что фактические выходные данные будут содержать много строк текста, чем сокращенный пример, показанный здесь): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJ ----- END CERTIFICATE ----- PublicCertData состоит из всех строк между первой строкой (----- BEGIN CERTIFICATE -----) и последней строкой (----- END CERTIFICATE -----).
Эти данные можно получить с помощью команд Windows PowerShell, аналогичных следующим: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Указывает имя группы ресурсов, к которому назначен корневой сертификат.
Группы ресурсов классифицируют элементы для упрощения управления инвентаризацией и общего администрирования Azure.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
