New-AzureRmVpnClientRootCertificate
Crea un nuevo certificado raíz de cliente VPN.
Advertencia
El módulo AzureRM PowerShell ha quedado oficialmente obsoleto a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no recibirá mantenimiento ni soporte técnico, lo que significa que su uso continuado queda a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Sintaxis
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
El cmdlet New-AzureRmVpnClientRootCertificate crea un nuevo certificado raíz de VPN para su uso en una puerta de enlace de red virtual.
Los certificados raíz son certificados X.509 que identifican la entidad de certificación raíz: todos los demás certificados usados en la puerta de enlace confían en el certificado raíz.
Este cmdlet crea un certificado independiente que no está asignado a una puerta de enlace virtual.
En su lugar, el certificado creado por New-AzureRmVpnClientRootCertificate se usa junto con el cmdlet New-AzureRmVirtualNetworkGateway al crear una nueva puerta de enlace.
Por ejemplo, supongamos que crea un nuevo certificado y lo almacena en una variable denominada $Certificate.
Después, puede usar ese objeto de certificado al crear una nueva puerta de enlace virtual.
Por ejemplo: New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Para más información, consulte la documentación del cmdlet New-AzureRmVirtualNetworkGateway.
Ejemplos
Ejemplo 1: Creación de un certificado raíz de cliente
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"En este ejemplo se crea un certificado raíz de cliente y se almacena el objeto de certificado en una variable denominada $Certificate. A continuación, el cmdlet New-AzureRmVirtualNetworkGateway puede usar esta variable para agregar un certificado raíz a una nueva puerta de enlace de red virtual. El primer comando usa el cmdlet Get-Content para obtener una representación de texto exportada previamente del certificado raíz; esos datos de texto se almacenan en una variable denominada $Text. A continuación, el segundo comando usa un bucle for para extraer todo el texto, excepto la primera línea y la última línea, almacenando el texto extraído en una variable denominada $CertificateText. El tercer comando usa el cmdlet New-AzureRmVpnClientRootCertificate para crear el certificado, almacenando el objeto creado en una variable denominada $Certificate.
Parámetros
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifica un nombre para el nuevo certificado raíz de cliente.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PublicCertData
Especifica una representación de texto del certificado raíz que se va a agregar. Para obtener la representación de texto, exporte el certificado en formato .cer (con codificación Base64), abra el archivo resultante en un editor de texto. Debería ver una salida similar a esta (tenga en cuenta que la salida real contendrá muchas más líneas de texto que el ejemplo abreviado que se muestra aquí): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData se compone de todas las líneas entre la primera línea (----- BEGIN CERTIFICATE -----) y la última línea (----- END CERTIFICATE -----) del archivo. Puede recuperar PublicCertData mediante comandos de Windows PowerShell similares a los siguientes: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = para ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |