Add-AzVpnClientRootCertificate cmdlet은 가상 네트워크 게이트웨이에 루트 인증서를 추가합니다.
루트 인증서는 루트 인증 기관을 식별하는 X.509 인증서입니다.
기본적으로 게이트웨이에 사용되는 모든 인증서는 루트 인증서를 신뢰합니다.
이 cmdlet은 기존 인증서를 게이트웨이 루트 인증서로 할당합니다.
사용할 수 있는 X.509 인증서가 없는 경우 공개 키 인프라를 통해 인증서를 생성하거나 makecert.exe같은 인증서 생성기를 사용할 수 있습니다.
루트 인증서를 추가하려면 인증서 이름을 지정하고 인증서의 텍스트 전용 표현을 제공해야 합니다(자세한 내용은 PublicCertData 매개 변수 참조).
Azure를 사용하면 게이트웨이에 둘 이상의 루트 인증서를 할당할 수 있습니다.
여러 루트 인증서는 여러 회사의 사용자를 포함하는 조직에서 배포하는 경우가 많습니다.
이 예제에서는 ContosoVirtualGateway라는 가상 게이트웨이에 클라이언트 루트 인증서를 추가합니다.
첫 번째 명령은 Get-Content cmdlet을 사용하여 루트 인증서의 이전에 내보낸 텍스트 표현을 가져오고 해당 텍스트 데이터를 $Text 변수에 저장합니다.
그런 다음 두 번째 명령은 for 루프를 사용하여 첫 번째 줄과 마지막 줄을 제외한 모든 텍스트를 추출합니다.
추출된 텍스트는 $CertificateText 변수에 저장됩니다.
그런 다음 세 번째 명령은 Add-AzVpnClientRootCertificate cmdlet과 함께 $CertificateText 저장된 텍스트를 사용하여 루트 인증서를 게이트웨이에 추가합니다.
추가할 루트 인증서의 텍스트 표현을 지정합니다.
텍스트 표현을 가져오려면 인증서를 .cer 형식(Base64 인코딩 사용)으로 내보낸 다음 결과 파일을 텍스트 편집기에서 엽니다.
이렇게 하면 다음과 유사한 출력이 표시됩니다(실제 출력에는 여기에 표시된 약식 샘플보다 더 많은 텍스트 줄이 포함됨): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJ publicCertData는 파일의 첫 번째 줄(----- BEGIN CERTIFICATE ----- ----- -----)과 마지막 줄(----- END CERTIFICATE -----) 사이의 모든 줄로 구성됩니다.
다음과 유사한 Windows PowerShell 명령을 사용하여 이 데이터를 검색할 수 있습니다. $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
