Add-AzureRmVpnClientRootCertificate
Ajoute un certificat racine client VPN.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
Add-AzureRmVpnClientRootCertificate
-VpnClientRootCertificateName <String>
-VirtualNetworkGatewayName <String>
-ResourceGroupName <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande Add-AzureRmVpnClientRootCertificate ajoute un certificat racine à une passerelle de réseau virtuel. Les certificats racines sont des certificats X.509 qui identifient votre autorité de certification racine. Par conception, tous les certificats utilisés sur la passerelle approuvent le certificat racine. Cette applet de commande affecte un certificat existant en tant que certificat racine de passerelle. Si vous n’avez pas de certificat X.509 disponible, vous pouvez en générer un via votre infrastructure de clé publique ou utiliser un générateur de certificats tel que makecert.exe. Pour ajouter un certificat racine, vous devez spécifier le nom du certificat et fournir une représentation textuelle du certificat (consultez le paramètre PublicCertData pour plus d’informations). Azure vous permet d’affecter plusieurs certificats racines à une passerelle. Plusieurs certificats racines sont souvent déployés par les organisations qui incluent des utilisateurs de plusieurs entreprises.
Exemples
Exemple 1 : Ajouter un certificat racine client à une passerelle virtuelle
PS C:\>$Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> Add-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -ResourceGroupName "ContosoResourceGroup" -VirtualNetworkGatewayName "ContosoVirtualGateway" -VpnClientRootCertificateName "ContosoClientRootCertificate"Cet exemple ajoute un certificat racine client à une passerelle virtuelle nommée ContosoVirtualGateway. La première commande utilise l’applet de commande Get-Content pour obtenir une représentation textuelle précédemment exportée du certificat racine et stocke ces données texte que la variable nommée $Text. La deuxième commande utilise ensuite une boucle for pour extraire tout le texte, à l’exception de la première ligne et de la dernière ligne. Le texte extrait est stocké dans une variable nommée $CertificateText. La troisième commande utilise ensuite le texte stocké dans $CertificateText avec l’applet de commande Add-AzureRmVpnClientRootCertificate pour ajouter le certificat racine à la passerelle.
Paramètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PublicCertData
Spécifie la représentation textuelle du certificat racine à ajouter.
Pour obtenir la représentation textuelle, exportez votre certificat au format .cer (à l’aide de l’encodage Base64), puis ouvrez le fichier résultant dans un éditeur de texte.
Lorsque vous faites cela, vous verrez une sortie similaire à ce qui suit (notez que la sortie réelle contiendra de nombreuses lignes de texte supplémentaires que l’exemple abrégé illustré ici) : ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData est constitué de toutes les lignes entre la première ligne (----- BEGIN CERTIFICATE -----) et la dernière ligne (----- END CERTIFICATE -----) dans le fichier.
Vous pouvez récupérer ces données à l’aide de commandes Windows PowerShell similaires à ceci : $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceGroupName
Spécifie le nom du groupe de ressources auquel le certificat racine est affecté. Les groupes de ressources classent les éléments pour simplifier la gestion des stocks et l’administration générale d’Azure.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-VirtualNetworkGatewayName
Spécifie le nom de la passerelle de réseau virtuel où le certificat est ajouté.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-VpnClientRootCertificateName
Spécifie le nom du certificat racine du client ajouté par cette applet de commande.
| Type: | String |
| Alias: | ResourceName |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |