New-AzVpnClientRootCertificate
Crea un nuevo certificado raíz de cliente VPN.
Sintaxis
New-AzVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
El cmdlet New-AzVpnClientRootCertificate crea un nuevo certificado raíz de VPN para su uso en una puerta de enlace de red virtual.
Los certificados raíz son certificados X.509 que identifican la entidad de certificación raíz: todos los demás certificados usados en la puerta de enlace confían en el certificado raíz.
Este cmdlet crea un certificado independiente que no está asignado a una puerta de enlace virtual.
En su lugar, el certificado creado por New-AzVpnClientRootCertificate se usa junto con el cmdlet New-AzVirtualNetworkGateway al crear una nueva puerta de enlace.
Por ejemplo, supongamos que crea un nuevo certificado y lo almacena en una variable denominada $Certificate.
Después, puede usar ese objeto de certificado al crear una nueva puerta de enlace virtual.
Por ejemplo: New-AzVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Para más información, consulte la documentación del cmdlet New-AzVirtualNetworkGateway.
Ejemplos
Ejemplo 1: Creación de un certificado raíz de cliente
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
$Certificate = New-AzVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"En este ejemplo se crea un certificado raíz de cliente y se almacena el objeto de certificado en una variable denominada $Certificate. A continuación, el cmdlet New-AzVirtualNetworkGateway puede usar esta variable para agregar un certificado raíz a una nueva puerta de enlace de red virtual. El primer comando usa el cmdlet Get-Content para obtener una representación de texto exportada previamente del certificado raíz; esos datos de texto se almacenan en una variable denominada $Text. A continuación, el segundo comando usa un bucle for para extraer todo el texto, excepto la primera línea y la última línea, almacenando el texto extraído en una variable denominada $CertificateText. El tercer comando usa el cmdlet New-AzVpnClientRootCertificate para crear el certificado, almacenando el objeto creado en una variable denominada $Certificate.
Parámetros
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifica un nombre para el nuevo certificado raíz de cliente.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PublicCertData
Especifica una representación de texto del certificado raíz que se va a agregar. Para obtener la representación de texto, exporte el certificado en formato .cer (con codificación Base64), abra el archivo resultante en un editor de texto. Debería ver una salida similar a esta (tenga en cuenta que la salida real contendrá muchas más líneas de texto que el ejemplo abreviado que se muestra aquí): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData se compone de todas las líneas entre la primera línea (----- BEGIN CERTIFICATE -----) y la última línea (----- END CERTIFICATE -----) del archivo. Puede recuperar PublicCertData mediante comandos de Windows PowerShell similares a los siguientes: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer" $CertificateText = para ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |