New-AzureRmVpnClientRootCertificate
新しい VPN クライアント ルート証明書を作成します。
警告
AzureRM PowerShell モジュールは、2024 年 2 月 29 日に正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。
AzureRM モジュールの機能は今後も使用できますが、メンテナンスやサポートは行われないため、引き続きの使用はユーザーの判断に委ねられ、リスクが発生することがあります。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。
構文
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
New-AzureRmVpnClientRootCertificate コマンドレットは、仮想ネットワーク ゲートウェイで使用する新しい VPN ルート証明書を作成します。
ルート証明書は、ルート証明機関を識別する X.509 証明書です。ゲートウェイで使用される他のすべての証明書は、ルート証明書を信頼します。
このコマンドレットは、仮想ゲートウェイに割り当てられないスタンドアロン証明書を作成します。
代わりに、 New-AzureRmVpnClientRootCertificate によって作成された証明書は、新しいゲートウェイの作成時に New-AzureRmVirtualNetworkGateway コマンドレットと組み合わせて使用されます。
たとえば、新しい証明書を作成し、$Certificateという名前の変数に格納するとします。
その後、新しい仮想ゲートウェイを作成するときに、その証明書オブジェクトを使用できます。
次に例を示します。New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate 詳細については、New-AzureRmVirtualNetworkGateway コマンドレットのドキュメントを参照してください。
例
例 1: aclient ルート証明書を作成する
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"この例では、クライアント ルート証明書を作成し、証明書オブジェクトを $Certificate という名前の変数に格納します。 この変数は、 New-AzureRmVirtualNetworkGateway コマンドレットで使用して、新しい仮想ネットワーク ゲートウェイにルート証明書を追加できます。 最初のコマンドでは、 Get-Content コマンドレットを使用して、以前にエクスポートされたルート証明書のテキスト表現を取得します。そのテキスト データは、$Textという名前の変数に格納されます。 次に、2 番目のコマンドは for ループを使用して、最初の行と最後の行を除くすべてのテキストを抽出し、抽出されたテキストを $CertificateText という名前の変数に格納します。 3 番目のコマンドでは、 New-AzureRmVpnClientRootCertificate コマンドレットを使用して証明書を作成し、作成されたオブジェクトを $Certificate という名前の変数に格納します。
パラメーター
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
新しいクライアント ルート証明書の名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PublicCertData
追加するルート証明書のテキスト表現を指定します。 テキスト表現を取得するには、(Base64 エンコードを使用して) .cer形式で証明書をエクスポートし、結果のファイルをテキスト エディターで開きます。 次のような出力が表示されます (実際の出力には、次に示す省略されたサンプルよりも多くの行のテキストが含まれていることに注意してください)。 ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09 982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData は、ファイル内の最初の行 (----- BEGIN CERTIFICATE -----) と最後の行 (----- END CERTIFICATE -----) の間のすべての行で構成されます。 PublicCertData を取得するには、次のような Windows PowerShell コマンドを使用します。$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |