次の方法で共有


New-AzApplicationGatewaySslCertificate

Azure アプリケーション ゲートウェイの SSL 証明書を作成します。

構文

New-AzApplicationGatewaySslCertificate
   -Name <String>
   [-CertificateFile <String>]
   [-Password <SecureString>]
   [-KeyVaultSecretId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

説明

New-AzApplicationGatewaySslCertificate コマンドレットは、Azure アプリケーション ゲートウェイの SSL 証明書を作成します。

例 1: Azure アプリケーション ゲートウェイの SSL 証明書を作成する。

$password = ConvertTo-SecureString $passwordPlainString -AsPlainText -Force
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -CertificateFile "D:\cert01.pfx" -Password $password

このコマンドは、既定のアプリケーション ゲートウェイの Cert01 という名前の SSL 証明書を作成し、結果を $Cert という名前の変数に格納します。

例 2: KeyVault シークレット (バージョンレス secretId) を使用して SSL 証明書を作成し、アプリケーション ゲートウェイに追加します。

$secret = Get-AzKeyVaultSecret -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id.Replace($secret.Version, "") # https://<keyvaultname>.vault.azure.net/secrets/
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -KeyVaultSecretId $secretId

シークレットを取得し、 New-AzApplicationGatewaySslCertificateを使用して SSL 証明書を作成します。 注: バージョンレスの secretId がここに用意されているため、Application Gateway は証明書を KeyVault と定期的に同期します。

例 3: KeyVault シークレットを使用して SSL 証明書を作成し、Application Gateway に追加する。

$secret = Get-AzKeyVaultSecret -VaultName "keyvault01" -Name "sslCert01"
$secretId = $secret.Id # https://<keyvaultname>.vault.azure.net/secrets/<hash>
$cert = New-AzApplicationGatewaySslCertificate -Name "Cert01" -KeyVaultSecretId $secretId

シークレットを取得し、 New-AzApplicationGatewaySslCertificateを使用して SSL 証明書を作成します。 注: Application Gateway が証明書を KeyVault と同期する必要がある場合は、バージョンレスの secretId を指定してください。

パラメーター

-CertificateFile

このコマンドレットで作成する SSL 証明書の .pfx ファイルのパスを指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-KeyVaultSecretId

KeyVault シークレットの SecretId (uri)。 このオプションは、特定のバージョンのシークレットを使用する必要がある場合に使用します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

このコマンドレットで作成する SSL 証明書の名前を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Password

このコマンドレットで作成する SSL のパスワードを指定します。

型:SecureString
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

PSApplicationGatewaySslCertificate