Командлет Remove-AzVpnClientRootCertificate удаляет указанный корневой сертификат из шлюза виртуальной сети.
Корневые сертификаты — это сертификаты X.509, которые определяют корневой центр сертификации: все остальные сертификаты, используемые в шлюзе, доверяют корневому сертификату.
Если удалить корневые компьютеры сертификатов, использующие сертификат для проверки подлинности, больше не смогут подключиться к шлюзу.
При использовании Remove-AzVpnClientRootCertificate необходимо указать имя сертификата и текстовое представление данных сертификата.
Дополнительные сведения о текстовом представлении сертификата см. в описании параметра PublicCertData .
Примеры
Пример 1. Удаление корневого сертификата клиента из шлюза виртуальной сети
В этом примере удаляется корневой сертификат клиента ContosoRootCertificate из шлюза виртуальной сети ContosoVirtualGateway.
Первая команда использует командлет Get-Content для получения ранее экспортированного текстового представления сертификата; это текстовое представление хранится в переменной с именем $Text.
Вторая команда использует цикл для извлечения всего текста в $Text за исключением первой и последней строки.
Извлеченный текст хранится в переменной с именем $CertificateText.
Третья команда использует сведения, хранящиеся в переменной $CertificateText, а также командлет Remove-AzVpnClientRootCertificate для удаления сертификата из шлюза.
Параметры
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure.
Указывает текстовое представление корневого сертификата, которое необходимо удалить.
Чтобы получить текстовое представление, экспортируйте сертификат в формате .cer (с помощью Base64), а затем откройте полученный файл в текстовом редакторе.
Вы должны увидеть выходные данные, аналогичные следующему (обратите внимание, что фактические выходные данные будут содержать много строк текста, чем сокращенный пример, показанный здесь): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo ----- END CERTIFICATE ----- PublicCertData состоит из всех строк между первой строкой (----- BEGIN CERTIFICATE -----) и последней строкой (----- END CERTIFICATE -----) в файле.
Вы можете получить PublicCertData с помощью команд PowerShell Windows, аналогичных этому: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1; $i++){$Text[$i]}
Указывает имя группы ресурсов, которому назначен шлюз виртуальной сети.
Группы ресурсов классифицируют элементы для упрощения управления инвентаризацией и общего Azure администрирования.
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
