New-AzVpnClientRootCertificate
建立新的 VPN 用戶端根憑證。
語法
Default (預設值)
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzVpnClientRootCertificate Cmdlet 會建立新的 VPN 根憑證,以在虛擬網路閘道上使用。
根憑證是識別根憑證授權單位的 X.509 憑證:閘道上使用的所有其他憑證都信任根憑證。
此 Cmdlet 會建立未指派給虛擬閘道的獨立憑證。
相反地,在建立新閘道時, New-AzVpnClientRootCertificate 所建立的憑證會與 New-AzVirtualNetworkGateway Cmdlet 搭配使用。
例如,假設您建立新憑證,並將其儲存在名為 $Certificate 的變數中。
然後,您可以在建立新的虛擬閘道時使用該憑證物件。
比如
New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate 如需詳細資訊,請參閱 New-AzVirtualNetworkGateway Cmdlet 的檔。
範例
範例 1:建立用戶端根憑證
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"
此範例會建立用戶端根憑證,並將憑證物件儲存在名為 $Certificate 的變數中。 然後, New-AzVirtualNetworkGateway Cmdlet 可以使用此變數,將根憑證新增至新的虛擬網路閘道。 第一個命令會使用 Get-Content Cmdlet 來取得先前匯出的根憑證文字表示法;該文字資料儲存在名為 $Text 的變數中。 然後,第二個命令使用 for 循環提取除第一行和最後一行之外的所有文本,並將提取的文本存儲在名為 $CertificateText 的變量中。 第三個命令會使用 New-AzVpnClientRootCertificate Cmdlet 來建立憑證,並將建立的物件儲存在名為 $Certificate 的變數中。
參數
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶。
參數屬性
| 類型: | IAzureContextContainer |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | AzContext, AzureRmContext, AzureCredential |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Name
指定新用戶端根憑證的名稱。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PublicCertData
指定要新增之根憑證的文字表示法。 若要取得文字表示法,請以.cer格式 (使用 Base64 編碼) 匯出憑證,然後在文字編輯器中開啟產生的檔案。 您應該會看到類似以下的輸出(請注意,實際輸出將包含比此處顯示的縮寫示例更多的文本行):----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData 由檔案中第一行(----- BEGIN CERTIFICATE -----)和最後一行(----- END CERTIFICATE -----)之間的所有行組成。 您可以使用類似下列的 Windows PowerShell 命令來擷取 PublicCertData:$Text = Get-Content -Path “C:\Azure\Certificates\ExportedCertificate.cer” $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。