New-AzureRmVpnClientRootCertificate
Crée un certificat racine du client VPN.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
New-AzureRmVpnClientRootCertificate
-Name <String>
-PublicCertData <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande New-AzureRmVpnClientRootCertificate crée un certificat racine VPN à utiliser sur une passerelle de réseau virtuel.
Les certificats racines sont des certificats X.509 qui identifient votre autorité de certification racine : tous les autres certificats utilisés sur la passerelle approuvent le certificat racine.
Cette applet de commande crée un certificat autonome qui n’est pas affecté à une passerelle virtuelle.
Au lieu de cela, le certificat créé par New-AzureRmVpnClientRootCertificate est utilisé conjointement avec l’applet de commande New-AzureRmVirtualNetworkGateway lors de la création d’une passerelle.
Par exemple, supposons que vous créez un certificat et le stockez dans une variable nommée $Certificate.
Vous pouvez ensuite utiliser cet objet de certificat lors de la création d’une passerelle virtuelle.
Par exemple, .New-AzureRmVirtualNetworkGateway -Name "ContosoVirtualGateway" -ResourceGroupName "ContosoResourceGroup" -Location "West US" -GatewayType "VPN" -IpConfigurations $Ipconfig -VPNType "RouteBased" -VpnClientRootCertificates $Certificate Pour plus d’informations, consultez la documentation de l’applet de commande New-AzureRmVirtualNetworkGateway.
Exemples
Exemple 1 : Créer un certificat racine aclient
PS C:\> $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertficate.cer"
PS C:\> $CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
PS C:\> $Certificate = New-AzureRmVpnClientRootCertificate -PublicCertData $CertificateText -Name "ContosoClientRootCertificate"Cet exemple crée un certificat racine client et stocke l’objet de certificat dans une variable nommée $Certificate. Cette variable peut ensuite être utilisée par l’applet de commande New-AzureRmVirtualNetworkGateway pour ajouter un certificat racine à une nouvelle passerelle de réseau virtuel. La première commande utilise l’applet de commande Get-Content pour obtenir une représentation textuelle précédemment exportée du certificat racine ; ces données de texte sont stockées dans une variable nommée $Text. La deuxième commande utilise ensuite une boucle for pour extraire tout le texte, à l’exception de la première ligne et de la dernière ligne, en stockant le texte extrait dans une variable nommée $CertificateText. La troisième commande utilise l’applet de commande New-AzureRmVpnClientRootCertificate pour créer le certificat, en stockant l’objet créé dans une variable nommée $Certificate.
Paramètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Name
Spécifie un nom pour le nouveau certificat racine du client.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PublicCertData
Spécifie une représentation textuelle du certificat racine à ajouter. Pour obtenir la représentation textuelle, exportez votre certificat au format .cer (à l’aide de l’encodage Base64), puis ouvrez le fichier résultant dans un éditeur de texte. Vous devez voir la sortie similaire à celle-ci (notez que la sortie réelle contiendra beaucoup plus de lignes de texte que l’exemple abrégé illustré ici) : ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData est constitué de toutes les lignes entre la première ligne (----- BEGIN CERTIFICATE -----) et la dernière ligne (----- END CERTIFICATE -----) dans le fichier. Vous pouvez récupérer publicCertData à l’aide de commandes Windows PowerShell similaires à ceci : $Text = Get-Content -Path « C :\Azure\Certificates\ExportedCertficate.cer » $CertificateText = for ($i=1 ; $i -lt $Text.Length -1 ; $i++){$Text[$i]}
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |