Add-AzVpnClientRootCertificate
VPN クライアントのルート証明書を追加します。
構文
Add-AzVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
Add-AzVpnClientRootCertificate コマンドレットは、ルート証明書を仮想ネットワーク ゲートウェイに追加します。 ルート証明書は、ルート証明機関を識別する X.509 証明書です。 設計上、ゲートウェイで使用されるすべての証明書はルート証明書を信頼します。 このコマンドレットは、既存の証明書をゲートウェイ ルート証明書として割り当てます。 使用可能な X.509 証明書がない場合は、公開キー インフラストラクチャを使用して証明書を生成するか、makecert.exeなどの証明書ジェネレーターを使用できます。 ルート証明書を追加するには、証明書名を指定し、証明書のテキストのみの表現を指定する必要があります (詳細については、PublicCertData パラメーターを参照してください)。 Azure では、ゲートウェイに複数のルート証明書を割り当てることができます。 多くの場合、複数のルート証明書は、複数の会社のユーザーを含む組織によって展開されます。
例
例 1: 仮想ゲートウェイにクライアント ルート証明書を追加する
$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"
$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
Add-AzVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"この例では、ContosoVirtualGateway という名前の仮想ゲートウェイにクライアント ルート証明書を追加します。 最初のコマンドでは、Get-Content コマンドレットを使用して、以前にエクスポートされたルート証明書のテキスト表現を取得し、そのテキスト データを $Text という名前の変数に格納します。 次に、2 番目のコマンドは for ループを使用して、最初の行と最後の行を除くすべてのテキストを抽出します。 抽出されたテキストは、$CertificateTextという名前の変数に格納されます。 次に、3 番目のコマンドは、Add-AzVpnClientRootCertificate コマンドレットで$CertificateTextに格納されているテキストを使用して、ルート証明書をゲートウェイに追加します。
パラメーター
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PublicCertData
追加するルート証明書のテキスト表現を指定します。
テキスト表現を取得するには、(Base64 エンコードを使用して) .cer形式で証明書をエクスポートし、結果のファイルをテキスト エディターで開きます。
これを行うと、次のような出力が表示されます (実際の出力には、次に示す省略されたサンプルよりも多くの行のテキストが含まれていることに注意してください)。 ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData は、ファイル内の最初の行 (----- BEGIN CERTIFICATE -----) と最後の行 (----- END CERTIFICATE -----) の間のすべての行で構成されます。
このデータは、次のような Windows PowerShell コマンドを使用して取得できます。 $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
ルート証明書が割り当てられているリソース グループの名前を指定します。 リソース グループは、インベントリ管理と一般的な Azure 管理を簡素化するために項目を分類します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VirtualNetworkGatewayName
証明書を追加する仮想ネットワーク ゲートウェイの名前を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-VpnClientRootCertificateName
このコマンドレットが追加するクライアント ルート証明書の名前を指定します。
| Type: | String |
| Aliases: | ResourceName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
入力
出力
関連リンク
Azure PowerShell
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示