El cmdlet Add-AzVpnClientRootCertificate agrega un certificado raíz a una puerta de enlace de red virtual.
Los certificados raíz son certificados X.509 que identifican la entidad de certificación raíz.
Por diseño, todos los certificados usados en la puerta de enlace confían en el certificado raíz.
Este cmdlet asigna un certificado existente como certificado raíz de puerta de enlace.
Si no tiene un certificado X.509 disponible, puede generar uno a través de la infraestructura de clave pública o usar un generador de certificados como makecert.exe.
Para agregar un certificado raíz, debe especificar el nombre del certificado y proporcionar una representación de solo texto del certificado (consulte el parámetro PublicCertData para obtener más información).
Azure permite asignar más de un certificado raíz a una puerta de enlace.
A menudo, las organizaciones implementan varios certificados raíz que incluyen usuarios de más de una empresa.
Ejemplos
Ejemplo 1: Adición de un certificado raíz de cliente a una puerta de enlace virtual
En este ejemplo se agrega un certificado raíz de cliente a una puerta de enlace virtual denominada ContosoVirtualGateway.
El primer comando usa el cmdlet Get-Content para obtener una representación de texto exportada previamente del certificado raíz y almacena los datos de texto de la variable denominada $Text.
A continuación, el segundo comando usa un bucle for para extraer todo el texto, excepto la primera línea y la última línea.
El texto extraído se almacena en una variable denominada $CertificateText.
A continuación, el tercer comando usa el texto almacenado en $CertificateText con el cmdlet Add-AzVpnClientRootCertificate para agregar el certificado raíz a la puerta de enlace.
Parámetros
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
Especifica la representación de texto del certificado raíz que se va a agregar.
Para obtener la representación de texto, exporte el certificado en formato .cer (con codificación Base64), abra el archivo resultante en un editor de texto.
Al hacerlo, verá una salida similar a la siguiente (tenga en cuenta que la salida real contendrá muchas más líneas de texto que la muestra abreviada que se muestra aquí): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData se compone de todas las líneas entre la primera línea (----- BEGIN CERTIFICATE -----) y la última línea (----- END CERTIFICATE -----) en el archivo.
Puede recuperar estos datos mediante comandos de Windows PowerShell similares a estos: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Especifica el nombre del grupo de recursos al que se asigna el certificado raíz.
Los grupos de recursos clasifican los elementos para ayudar a simplificar la administración del inventario y la administración general de Azure.
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.