New-AzVpnClientRootCertificate

  • Riferimento
Modulo:
Az.Network

Crea un nuovo certificato radice del client VPN.

Sintassi

New-AzVpnClientRootCertificate
   -Name <String>
   -PublicCertData <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-AzVpnClientRootCertificate crea un nuovo certificato radice VPN da usare in un gateway di rete virtuale. I certificati radice sono certificati X.509 che identificano l'autorità di certificazione radice: tutti gli altri certificati usati nel gateway considerano attendibile il certificato radice. Questo cmdlet crea un certificato autonomo che non è assegnato a un gateway virtuale. Al contrario, il certificato creato da New-AzVpnClientRootCertificate viene usato insieme al cmdlet New-AzVirtualNetworkGateway durante la creazione di un nuovo gateway. Si supponga, ad esempio, di creare un nuovo certificato e archiviarlo in una variabile denominata $Certificate. È quindi possibile usare tale oggetto certificato durante la creazione di un nuovo gateway virtuale. Ad esempio: New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Per altre informazioni, vedere la documentazione per il cmdlet New-AzVirtualNetworkGateway.

Esempio

Esempio 1: Creare un certificato radice client

$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"

Questo esempio crea un certificato radice client e archivia l'oggetto certificato in una variabile denominata $Certificate. Questa variabile può quindi essere usata dal cmdlet New-AzVirtualNetworkGateway per aggiungere un certificato radice a un nuovo gateway di rete virtuale. Il primo comando usa il cmdlet Get-Content per ottenere una rappresentazione di testo esportata in precedenza del certificato radice. Tali dati di testo vengono archiviati in una variabile denominata $Text. Il secondo comando usa quindi un ciclo for per estrarre tutto il testo, ad eccezione della prima riga e dell'ultima riga, archiviando il testo estratto in una variabile denominata $CertificateText. Il terzo comando usa il cmdlet New-AzVpnClientRootCertificate per creare il certificato, archiviando l'oggetto creato in una variabile denominata $Certificate.

Parametri

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

Specifica un nome per il nuovo certificato radice client.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PublicCertData

Specifica una rappresentazione testuale del certificato radice da aggiungere. Per ottenere la rappresentazione testuale, esportare il certificato in formato .cer (usando la codifica Base64), quindi aprire il file risultante in un editor di testo. Verrà visualizzato un output simile a questo (si noti che l'output effettivo conterrà molte più righe di testo rispetto all'esempio abbreviato illustrato di seguito): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData è costituito da tutte le righe tra la prima riga (----- BEGIN CERTIFICATE -----) e l'ultima riga (----- END CERTIFICATE -----) nel file. È possibile recuperare PublicCertData usando comandi di Windows PowerShell simili a questo: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer $CertificateText" = per ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

Input

String

Output

PSVpnClientRootCertificate