New-AzVpnClientRootCertificate

語法

New-AzVpnClientRootCertificate
   -Name <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

New-AzVpnClientRootCertificate Cmdlet 會建立新的 VPN 跟證書，以在虛擬網路閘道上使用。 跟證書是 X.509 憑證，可識別您的跟證書授權單位：閘道上所使用的所有其他憑證都會信任跟證書。 此 Cmdlet 會建立未指派給虛擬閘道的獨立憑證。 相反地，New-AzVpnClientRootCertificate 所建立的憑證會與建立新網關時 New-AzVirtualNetworkGateway Cmdlet 搭配使用。 例如，假設您建立新的憑證，並將其儲存在名為 $Certificate 的變數中。 接著，您可以在建立新的虛擬網關時使用該憑證物件。 例如 New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate 如需詳細資訊，請參閱 New-AzVirtualNetworkGateway Cmdlet 的檔。

範例

範例 1：建立用戶端跟證書

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"

此範例會建立用戶端跟證書，並將憑證物件儲存在名為 $Certificate的變數中。 然後，New-AzVirtualNetworkGateway Cmdlet 可以使用此變數，將跟證書新增至新的虛擬網路網關。 第一個命令會使用 Get-Content Cmdlet 來取得先前導出的跟證書文字表示法;該文字數據會儲存在名為 $Text的變數中。 第二個命令接著會使用 for 迴圈來擷取第一行和最後一行以外的所有文字，並將擷取的文字儲存在名為 $CertificateText 的變數中。 第三個命令會使用 New-AzVpnClientRootCertificate Cmdlet 來建立憑證，並將建立的物件儲存在名為 $Certificate 的變數中。

參數

-DefaultProfile

-Name

-PublicCertData

輸入

String

輸出

PSVpnClientRootCertificate

相關連結

• Add-AzVpnClientRootCertificate
• Get-AzVpnClientRootCertificate
• Remove-AzVpnClientRootCertificate