Polecenie cmdlet Add-AzVpnClientRootCertificate dodaje certyfikat główny do bramy sieci wirtualnej.
Certyfikaty główne to certyfikaty X.509 identyfikujące główny urząd certyfikacji.
Zgodnie z projektem wszystkie certyfikaty używane w bramie ufają certyfikatowi głównemu.
To polecenie cmdlet przypisuje istniejący certyfikat jako certyfikat główny bramy.
Jeśli nie masz dostępnego certyfikatu X.509, możesz wygenerować go za pośrednictwem infrastruktury kluczy publicznych lub użyć generatora certyfikatów, takiego jak makecert.exe.
Aby dodać certyfikat główny, należy określić nazwę certyfikatu i podać reprezentację certyfikatu tylko tekstowo (zobacz parametr PublicCertData , aby uzyskać więcej informacji).
Platforma Azure umożliwia przypisanie więcej niż jednego certyfikatu głównego do bramy.
Wiele certyfikatów głównych jest często wdrażanych przez organizacje, które obejmują użytkowników z więcej niż jednej firmy.
Przykłady
Przykład 1. Dodawanie certyfikatu głównego klienta do bramy wirtualnej
W tym przykładzie dodano certyfikat główny klienta do bramy wirtualnej o nazwie ContosoVirtualGateway.
Pierwsze polecenie używa polecenia cmdlet Get-Content , aby uzyskać wcześniej wyeksportowaną reprezentację tekstu certyfikatu głównego i przechowuje te dane tekstowe zmiennej o nazwie $Text.
Drugie polecenie następnie używa pętli for, aby wyodrębnić cały tekst z wyjątkiem pierwszego wiersza i ostatniego wiersza.
Wyodrębniony tekst jest przechowywany w zmiennej o nazwie $CertificateText.
Trzecie polecenie następnie używa tekstu przechowywanego w $CertificateText za pomocą polecenia cmdlet Add-AzVpnClientRootCertificate , aby dodać certyfikat główny do bramy.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Określa tekstowa reprezentacja certyfikatu głównego do dodania.
Aby uzyskać reprezentację tekstu, wyeksportuj certyfikat w formacie .cer (przy użyciu kodowania Base64), a następnie otwórz wynikowy plik w edytorze tekstów.
Gdy to zrobisz, zobaczysz dane wyjściowe podobne do następujących (zwróć uwagę, że rzeczywiste dane wyjściowe będą zawierać wiele wierszy tekstu niż skrócony przykład pokazany tutaj): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHGUNEW8343NM ----- END CERTIFICATE ----- PublicCertData składa się ze wszystkich wierszy między pierwszym wierszem (----- BEGIN CERTIFICATE -----) a ostatnim wierszem (----- END CERTIFICATE -----).
Te dane można pobrać przy użyciu poleceń programu Windows PowerShell podobnych do następujących: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Określa nazwę grupy zasobów, do której jest przypisany certyfikat główny.
Grupy zasobów kategoryzują elementy, aby ułatwić zarządzanie spisem i ogólną administrację platformy Azure.
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
