New-AzVpnClientRootCertificate
Создает новый корневой сертификат VPN-клиента.
Синтаксис
Default (по умолчанию)
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Описание
Командлет New-AzVpnClientRootCertificate создает новый корневой сертификат VPN для использования в шлюзе виртуальной сети.
Корневые сертификаты — это сертификаты X.509, которые определяют корневой центр сертификации: все остальные сертификаты, используемые в шлюзе, доверяют корневому сертификату.
Этот командлет создает автономный сертификат, который не назначается виртуальному шлюзу.
Вместо этого сертификат, созданный New-AzVpnClientRootCertificate, используется вместе с командлетом New-AzVirtualNetworkGateway при создании нового шлюза.
Например, предположим, что вы создадите сертификат и сохраните его в переменной с именем $Certificate.
Затем при создании нового виртуального шлюза можно использовать этот объект сертификата.
Например,
New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Дополнительные сведения см. в документации для командлета New-AzVirtualNetworkGateway.
Примеры
Пример 1. Создание корневого сертификата клиента
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"
В этом примере создается корневой сертификат клиента и хранится объект сертификата в переменной с именем $Certificate. Затем эту переменную можно использовать командлетом New-AzVirtualNetworkGateway для добавления корневого сертификата в новый шлюз виртуальной сети. Первая команда использует командлет Get-Content для получения ранее экспортированного текстового представления корневого сертификата; текстовые данные хранятся в переменной с именем $Text. Вторая команда затем использует цикл для извлечения всего текста, кроме первой и последней строки, сохраняя извлеченный текст в переменной с именем $CertificateText. Третья команда использует командлет New-AzVpnClientRootCertificate для создания сертификата, сохраняя созданный объект в переменной с именем $Certificate.
Параметры
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Свойства параметра
| Тип: | IAzureContextContainer |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Указывает имя нового корневого сертификата клиента.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-PublicCertData
Указывает текстовое представление добавляемого корневого сертификата. Чтобы получить текстовое представление, экспортируйте сертификат в формате .cer (с помощью кодировки Base64), а затем откройте полученный файл в текстовом редакторе. Вы должны увидеть выходные данные, аналогичные этому (обратите внимание, что фактические выходные данные будут содержать много строк текста, чем сокращенный пример, показанный здесь): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo0 ----- END CERTIFICATE ----- PublicCertData состоит из всех строк между первой строкой (----- BEGIN CERTIFICATE -----) и последней строкой (----- END CERTIFICATE -----) в файле. Вы можете получить PublicCertData с помощью команд Windows PowerShell, аналогичных этому: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer $CertificateText" = for ($i=1; $i -lt $Text.Length -1; $i++){$Text[$i]}
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
