Add-AzureRmVpnClientRootCertificate
VPN クライアントのルート証明書を追加します。
警告
AzureRM PowerShell モジュールは、2024 年 2 月 29 日の時点で正式に非推奨になりました。 引き続きサポートを受け、更新を受け取れるようにするために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。
AzureRM モジュールは引き続き機能する可能性がありますが、メインが維持またはサポートされなくなり、ユーザーの判断とリスクで引き続き使用できます。 Az モジュールへの移行に関するガイダンスについては、移行リソースを参照してください。
構文
Add-AzureRmVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 説明
Add-AzureRmVpnClientRootCertificate コマンドレットは、ルート証明書を仮想ネットワーク ゲートウェイに追加します。 ルート証明書は、ルート証明機関を識別する X.509 証明書です。 設計上、ゲートウェイで使用されるすべての証明書はルート証明書を信頼します。 このコマンドレットは、既存の証明書をゲートウェイ ルート証明書として割り当てます。 使用可能な X.509 証明書がない場合は、公開キー インフラストラクチャを使用して証明書を生成するか、makecert.exeなどの証明書ジェネレーターを使用できます。 ルート証明書を追加するには、証明書名を指定し、証明書のテキストのみの表現を指定する必要があります (詳細については、PublicCertData パラメーターを参照してください)。 Azure では、ゲートウェイに複数のルート証明書を割り当てることができます。 多くの場合、複数のルート証明書は、複数の会社のユーザーを含む組織によって展開されます。
例
例 1: 仮想ゲートウェイにクライアント ルート証明書を追加する
PS C:\>$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> Add-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"この例では、ContosoVirtualGateway という名前の仮想ゲートウェイにクライアント ルート証明書を追加します。 最初のコマンドでは、Get-Content コマンドレットを使用して、以前にエクスポートされたルート証明書のテキスト表現を取得し、そのテキスト データを $Text という名前の変数に格納します。 次に、2 番目のコマンドは for ループを使用して、最初の行と最後の行を除くすべてのテキストを抽出します。 抽出されたテキストは、$CertificateTextという名前の変数に格納されます。 次に、3 番目のコマンドは、Add-AzureRmVpnClientRootCertificate コマンドレットと共に$CertificateTextに格納されているテキストを使用して、ルート証明書をゲートウェイに追加します。
パラメーター
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。
| 型: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PublicCertData
追加するルート証明書のテキスト表現を指定します。
テキスト表現を取得するには、(Base64 エンコードを使用して) .cer形式で証明書をエクスポートし、結果のファイルをテキスト エディターで開きます。
これを行うと、次のような出力が表示されます (実際の出力には、次に示す省略されたサンプルよりも多くの行のテキストが含まれていることに注意してください)。 ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- PublicCertData は、ファイル内の最初の行 (----- BEGIN CERTIFICATE -----) と最後の行 (----- END CERTIFICATE -----) の間のすべての行で構成されます。
このデータは、次のような Windows PowerShell コマンドを使用して取得できます。 $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ResourceGroupName
ルート証明書が割り当てられているリソース グループの名前を指定します。 リソース グループは、インベントリ管理と一般的な Azure 管理を簡素化するために項目を分類します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-VirtualNetworkGatewayName
証明書を追加する仮想ネットワーク ゲートウェイの名前を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-VpnClientRootCertificateName
このコマンドレットが追加するクライアント ルート証明書の名前を指定します。
| 型: | String |
| Aliases: | ResourceName |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |