Polecenie cmdlet Remove-AzVpnClientRootCertificate usuwa określony certyfikat główny z bramy sieci wirtualnej.
Certyfikaty główne to certyfikaty X.509 identyfikujące główny urząd certyfikacji: wszystkie inne certyfikaty używane w bramie ufają certyfikatowi głównemu.
Jeśli usuniesz komputery z certyfikatami głównymi, które używają certyfikatu do celów uwierzytelniania, nie będą już mogły łączyć się z bramą.
W przypadku używania polecenia Remove-AzVpnClientRootCertificate należy podać zarówno nazwę certyfikatu, jak i tekstową reprezentację danych certyfikatu.
Aby uzyskać więcej informacji na temat tekstowej reprezentacji certyfikatu, zobacz opis parametru PublicCertData .
Przykłady
Przykład 1. Usuwanie certyfikatu głównego klienta z bramy sieci wirtualnej
W tym przykładzie usunięto certyfikat główny klienta o nazwie ContosoRootCertificate z bramy sieci wirtualnej ContosoVirtualGateway.
Pierwsze polecenie używa polecenia cmdlet Get-Content , aby uzyskać wcześniej wyeksportowaną reprezentację tekstową certyfikatu; ta reprezentacja tekstu jest przechowywana w zmiennej o nazwie $Text.
Drugie polecenie następnie używa pętli for, aby wyodrębnić cały tekst w $Text z wyjątkiem pierwszego wiersza i ostatniego wiersza.
Ten wyodrębniony tekst jest przechowywany w zmiennej o nazwie $CertificateText.
Trzecie polecenie używa informacji przechowywanych w zmiennej $CertificateText wraz z poleceniem cmdlet Remove-AzVpnClientRootCertificate w celu usunięcia certyfikatu z bramy.
Parametry
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Określa tekstowa reprezentacja certyfikatu głównego do usunięcia.
Aby uzyskać reprezentację tekstu, wyeksportuj certyfikat w formacie .cer (przy użyciu kodowania Base64), a następnie otwórz wynikowy plik w edytorze tekstów.
Powinny zostać wyświetlone dane wyjściowe podobne do następujących (zwróć uwagę, że rzeczywiste dane wyjściowe będą zawierać wiele wierszy tekstu niż skrócony przykład pokazany tutaj): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVFAw8w ----- END CERTIFICATE ----- PublicCertData składa się ze wszystkich wierszy między pierwszym wierszem (----- BEGIN CERTIFICATE -----) i ostatnim wierszem (----- END CERTIFICATE -----).
Dane PublicCertData można pobrać przy użyciu poleceń programu Windows PowerShell podobnych do następujących: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Określa nazwę grupy zasobów, do której przypisano bramę sieci wirtualnej.
Grupy zasobów kategoryzują elementy, aby ułatwić zarządzanie spisem i ogólną administrację platformy Azure.
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
