Compartilhar via

New-AzVpnClientRootCertificate

  • Referência
Módulo:
Az.Network

Cria um novo certificado raiz do cliente VPN.

Sintaxe

New-AzVpnClientRootCertificate
   -Name <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

O cmdlet New-AzVpnClientRootCertificate do cria um novo certificado raiz de VPN para uso em um gateway de rede virtual. Os certificados raiz são certificados X.509 que identificam sua Autoridade de Certificação Raiz: todos os outros certificados usados no gateway confiam no certificado raiz. Esse cmdlet cria um certificado autônomo que não é atribuído a um gateway virtual. Em vez disso, o certificado criado pelo New-AzVpnClientRootCertificate é usado em conjunto com o cmdlet New-AzVirtualNetworkGateway ao criar um novo gateway. Por exemplo, suponha que você crie um novo certificado e armazene-o em uma variável chamada $Certificate. Em seguida, você pode usar esse objeto de certificado ao criar um novo gateway virtual. Por exemplo New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Para obter mais informações, consulte a documentação do cmdlet New-AzVirtualNetworkGateway.

Exemplos

Exemplo 1: Criar um certificado raiz do cliente

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"

Este exemplo cria um certificado raiz do cliente e armazena o objeto de certificado em uma variável chamada $Certificate. Essa variável pode ser usada pelo cmdlet New-AzVirtualNetworkGateway para adicionar um certificado raiz a um novo gateway de rede virtual. O primeiro comando usa o cmdlet Get-Content para obter uma representação de texto exportada anteriormente do certificado raiz; que os dados de texto são armazenados em uma variável chamada $Text. Em seguida, o segundo comando usa um loop for para extrair todo o texto, exceto a primeira linha e a última linha, armazenando o texto extraído em uma variável chamada $CertificateText. O terceiro comando usa o cmdlet New-AzVpnClientRootCertificate para criar o certificado, armazenando o objeto criado em uma variável chamada $Certificate.

Parâmetros

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Name

Especifica um nome para o novo certificado raiz do cliente.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PublicCertData

Especifica uma representação de texto do certificado raiz a ser adicionado. Para obter a representação de texto, exporte seu certificado no formato .cer (usando codificação Base64) e abra o arquivo resultante em um editor de texto. Você deverá ver uma saída semelhante a esta (observe que a saída real conterá muito mais linhas de texto do que o exemplo abreviado mostrado aqui): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData é composto por todas as linhas entre a primeira linha (----- BEGIN CERTIFICATE -----) e a última linha (----- END CERTIFICATE -----) no arquivo. Você pode recuperar o PublicCertData usando comandos do Windows PowerShell semelhantes a este: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

Entradas

String

Saídas

PSVpnClientRootCertificate