New-AzVpnClientRootCertificate
Crée un certificat racine du client VPN.
Syntaxe
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
La cmdlet New-AzVpnClientRootCertificate crée un certificat racine VPN à utiliser sur une passerelle de réseau virtuel.
Les certificats racines sont des certificats X.509 qui identifient votre autorité de certification racine : tous les autres certificats utilisés sur la passerelle approuvent le certificat racine.
Cette applet de commande crée un certificat autonome qui n’est pas affecté à une passerelle virtuelle.
Au lieu de cela, le certificat créé par New-AzVpnClientRootCertificate est utilisé conjointement avec l’applet de commande New-AzVirtualNetworkGateway lors de la création d’une passerelle.
Par exemple, supposons que vous créez un certificat et le stockez dans une variable nommée $Certificate.
Vous pouvez ensuite utiliser cet objet de certificat lors de la création d’une passerelle virtuelle.
Par exemple
New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Pour plus d’informations, consultez la documentation de l’applet de commande New-AzVirtualNetworkGateway.
Exemples
Exemple 1 : Créer un certificat racine client
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"Cet exemple crée un certificat racine client et stocke l’objet de certificat dans une variable nommée $Certificate.
Cette variable peut ensuite être utilisée par l’applet de commande New-AzVirtualNetworkGateway pour ajouter un certificat racine à une nouvelle passerelle de réseau virtuel.
La première commande utilise l’applet de commande Get-Content
Paramètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifie un nom pour le nouveau certificat racine du client.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PublicCertData
Spécifie une représentation textuelle du certificat racine à ajouter. Pour obtenir la représentation textuelle, exportez votre certificat au format .cer (à l’aide de l’encodage Base64), puis ouvrez le fichier résultant dans un éditeur de texte. Vous devez voir la sortie similaire à celle-ci (notez que la sortie réelle contiendra beaucoup plus de lignes de texte que l’exemple abrégé illustré ici) : ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData est constitué de toutes les lignes entre la première ligne (----- BEGIN CERTIFICATE -----) et la dernière ligne (----- END CERTIFICATE -----) dans le fichier. Vous pouvez récupérer publicCertData à l’aide de commandes Windows PowerShell similaires à ceci : $Text = Get-Content -Path « C :\Azure\Certificates\ExportedCertificate.cer » $CertificateText = for ($i=1 ; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
