Das Cmdlet "Add-AzVpnClientRootCertificate " fügt einem virtuellen Netzwerkgateway ein Stammzertifikat hinzu.
Stammzertifikate sind X.509-Zertifikate, die Ihre Stammzertifizierungsstelle identifizieren.
Standardmäßig vertrauen alle auf dem Gateway verwendeten Zertifikate dem Stammzertifikat.
Dieses Cmdlet weist ein vorhandenes Zertifikat als Gatewaystammzertifikat zu.
Wenn Sie kein X.509-Zertifikat zur Verfügung haben, können Sie ein Zertifikat über Ihre Public Key-Infrastruktur generieren oder einen Zertifikatgenerator wie makecert.exeverwenden.
Um ein Stammzertifikat hinzuzufügen, müssen Sie den Zertifikatnamen angeben und eine textgeschützte Darstellung des Zertifikats angeben (weitere Informationen finden Sie im Parameter PublicCertData ).
Azure ermöglicht es Ihnen, einem Gateway mehrere Stammzertifikate zuzuweisen.
Mehrere Stammzertifikate werden häufig von Organisationen bereitgestellt, die Benutzer aus mehreren Unternehmen umfassen.
Beispiele
Beispiel 1: Hinzufügen eines Clientstammzertifikats zu einem virtuellen Gateway
In diesem Beispiel wird einem virtuellen Gateway namens ContosoVirtualGateway ein Clientstammzertifikat hinzugefügt.
Der erste Befehl verwendet das Cmdlet "Get-Content ", um eine zuvor exportierte Textdarstellung des Stammzertifikats abzurufen und speichert diese Textdaten, die die Variable namens $Text.
Der zweite Befehl verwendet dann eine For-Schleife, um den gesamten Text mit Ausnahme der ersten Zeile und der letzten Zeile zu extrahieren.
Der extrahierte Text wird in einer Variablen namens $CertificateText gespeichert.
Der dritte Befehl verwendet dann den in $CertificateText gespeicherten Text mit dem Cmdlet Add-AzVpnClientRootCertificate , um das Stammzertifikat zum Gateway hinzuzufügen.
Parameter
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Gibt die Textdarstellung des hinzuzufügenden Stammzertifikats an.
Um die Textdarstellung zu erhalten, exportieren Sie Ihr Zertifikat im .cer Format (mit Base64-Codierung), und öffnen Sie dann die resultierende Datei in einem Text-Editor.
Wenn Sie dies tun, wird die Ausgabe ähnlich wie folgt angezeigt (beachten Sie, dass die tatsächliche Ausgabe viel mehr Textzeilen enthält als das hier gezeigte gekürzte Beispiel): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- Die PublicCertData besteht aus allen Zeilen zwischen der ersten Zeile (----- BEGIN CERTIFICATE -----) und der letzten Zeile (----- END CERTIFICATE -----) in der Datei.
Sie können diese Daten mithilfe von Windows PowerShell-Befehlen wie folgt abrufen: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Gibt den Namen der Ressourcengruppe an, der das Stammzertifikat zugewiesen ist.
Ressourcengruppen kategorisieren Elemente, um die Bestandsverwaltung und die allgemeine Azure-Verwaltung zu vereinfachen.
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
