New-AzVpnClientRootCertificate
Erstellt ein neues VPN-Clientstammzertifikat.
Syntax
Default (Standard)
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Beschreibung
Das Cmdlet New-AzVpnClientRootCertificate erstellt ein neues VPN-Stammzertifikat für die Verwendung in einem virtuellen Netzwerkgateway.
Stammzertifikate sind X.509-Zertifikate, die Ihre Stammzertifizierungsstelle identifizieren: alle anderen Zertifikate, die auf dem Gateway verwendet werden, vertrauen dem Stammzertifikat.
Dieses Cmdlet erstellt ein eigenständiges Zertifikat, das keinem virtuellen Gateway zugewiesen ist.
Stattdessen wird das von New-AzVpnClientRootCertificate erstellte Zertifikat zusammen mit dem cmdlet New-AzVirtualNetworkGateway beim Erstellen eines neuen Gateways verwendet.
Angenommen, Sie erstellen ein neues Zertifikat und speichern es in einer Variablen namens $Certificate.
Sie können dieses Zertifikatobjekt dann beim Erstellen eines neuen virtuellen Gateways verwenden.
Zum Beispiel
New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Weitere Informationen finden Sie in der Dokumentation zum Cmdlet New-AzVirtualNetworkGateway.
Beispiele
Beispiel 1: Erstellen eines Clientstammzertifikats
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"
In diesem Beispiel wird ein Clientstammzertifikat erstellt und das Zertifikatobjekt in einer Variablen namens $Certificate gespeichert. Diese Variable kann dann vom Cmdlet New-AzVirtualNetworkGateway verwendet werden, um einem neuen virtuellen Netzwerkgateway ein Stammzertifikat hinzuzufügen. Der erste Befehl verwendet das Cmdlet "Get-Content ", um eine zuvor exportierte Textdarstellung des Stammzertifikats abzurufen. diese Textdaten werden in einer Variablen namens $Text gespeichert. Der zweite Befehl verwendet dann eine For-Schleife, um den gesamten Text mit Ausnahme der ersten Zeile und der letzten Zeile zu extrahieren und den extrahierten Text in einer Variablen namens $CertificateText zu speichern. Der dritte Befehl verwendet das Cmdlet New-AzVpnClientRootCertificate , um das Zertifikat zu erstellen und das erstellte Objekt in einer Variablen namens $Certificate zu speichern.
Parameter
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Parametereigenschaften
| Typ: | IAzureContextContainer |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Gibt einen Namen für das neue Clientstammzertifikat an.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PublicCertData
Gibt eine Textdarstellung des hinzuzufügenden Stammzertifikats an. Um die Textdarstellung zu erhalten, exportieren Sie Ihr Zertifikat im .cer Format (mit Base64-Codierung), und öffnen Sie dann die resultierende Datei in einem Text-Editor. Es sollte eine ähnliche Ausgabe angezeigt werden (beachten Sie, dass die tatsächliche Ausgabe viel mehr Textzeilen enthält als das hier gezeigte abgekürzte Beispiel): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData besteht aus allen Zeilen zwischen der ersten Zeile (----- BEGIN CERTIFICATE -----) und der letzten Zeile (----- END CERTIFICATE -----). Sie können die PublicCertData mithilfe von Windows PowerShell-Befehlen wie folgt abrufen: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
