New-AzVpnClientRootCertificate
新しい VPN クライアント ルート証明書を作成します。
構文
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
New-AzVpnClientRootCertificate コマンドレットは、仮想ネットワーク ゲートウェイで使用する新しい VPN ルート証明書を作成します。
ルート証明書は、ルート証明機関を識別する X.509 証明書です。ゲートウェイで使用される他のすべての証明書は、ルート証明書を信頼します。
このコマンドレットは、仮想ゲートウェイに割り当てられないスタンドアロン証明書を作成します。
代わりに、New-AzVpnClientRootCertificate によって作成された証明書は、新しいゲートウェイの作成時に New-AzVirtualNetworkGateway コマンドレットと組み合わせて使用されます。
たとえば、新しい証明書を作成し、$Certificateという名前の変数に格納するとします。
その後、新しい仮想ゲートウェイを作成するときに、その証明書オブジェクトを使用できます。
次に例を示します。New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate 詳細については、New-AzVirtualNetworkGateway コマンドレットのドキュメントを参照してください。
例
例 1: クライアント ルート証明書を作成する
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"この例では、クライアント ルート証明書を作成し、証明書オブジェクトを $Certificate という名前の変数に格納します。 この変数を New-AzVirtualNetworkGateway コマンドレットで使用して、ルート証明書を新しい仮想ネットワーク ゲートウェイに追加できます。 最初のコマンドでは、Get-Content コマンドレットを使用して、以前にエクスポートされたルート証明書のテキスト表現を取得します。そのテキスト データは、$Textという名前の変数に格納されます。 次に、2 番目のコマンドは for ループを使用して、最初の行と最後の行を除くすべてのテキストを抽出し、抽出されたテキストを $CertificateText という名前の変数に格納します。 3 番目のコマンドでは、 New-AzVpnClientRootCertificate コマンドレットを使用して証明書を作成し、作成されたオブジェクトを $Certificate という名前の変数に格納します。
パラメーター
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
新しいクライアント ルート証明書の名前を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
追加するルート証明書のテキスト表現を指定します。 テキスト表現を取得するには、(Base64 エンコードを使用して) .cer形式で証明書をエクスポートし、結果のファイルをテキスト エディターで開きます。 次のような出力が表示されます (実際の出力には、次に示す省略されたサンプルよりも多くの行のテキストが含まれていることに注意してください)。 ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09 982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData は、ファイル内の最初の行 (----- BEGIN CERTIFICATE -----) と最後の行 (----- END CERTIFICATE -----) の間のすべての行で構成されます。 PublicCertData を取得するには、次のような Windows PowerShell コマンドを使用します。$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
入力
出力
関連リンク
Azure PowerShell
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示