O cmdlet Add-AzVpnClientRootCertificate adiciona um certificado raiz a um gateway de rede virtual.
Os certificados raiz são certificados X.509 que identificam sua Autoridade de Certificação Raiz.
Por design, todos os certificados usados no gateway confiam no certificado raiz.
Esse cmdlet atribui um certificado existente como um certificado raiz de gateway.
Se você não tiver um certificado X.509 disponível, poderá gerar um por meio de sua infraestrutura de chave pública ou usar um gerador de certificado, como makecert.exe.
Para adicionar um certificado raiz, você deve especificar o nome do certificado e fornecer uma representação somente texto do certificado (consulte o parâmetro PublicCertData para obter mais informações).
O Azure permite atribuir mais de um certificado raiz a um gateway.
Vários certificados raiz geralmente são implantados por organizações que incluem usuários de mais de uma empresa.
Exemplos
Exemplo 1: Adicionar um certificado raiz do cliente a um gateway virtual
Este exemplo adiciona um certificado raiz do cliente a um gateway virtual chamado ContosoVirtualGateway.
O primeiro comando usa o cmdlet Get-Content para obter uma representação de texto exportada anteriormente do certificado raiz e armazena os dados de texto que a variável denominada $Text.
Em seguida, o segundo comando usa um loop for para extrair todo o texto, exceto a primeira linha e a última linha.
O texto extraído é armazenado em uma variável chamada $CertificateText.
Em seguida, o terceiro comando usa o texto armazenado em $CertificateText com o cmdlet Add-AzVpnClientRootCertificate para adicionar o certificado raiz ao gateway.
Parâmetros
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
Especifica a representação de texto do certificado raiz a ser adicionado.
Para obter a representação de texto, exporte seu certificado no formato .cer (usando codificação Base64) e abra o arquivo resultante em um editor de texto.
Ao fazer isso, você verá uma saída semelhante à seguinte (observe que a saída real conterá muito mais linhas de texto do que o exemplo abreviado mostrado aqui): ----- BEGIN CERTIFICATE ----- MIIC13FAAXC3671Auij9HHgUNEW8343NMJklo09982CVVFAw8w ----- END CERTIFICATE ----- The PublicCertData é composto por todas as linhas entre a primeira linha (----- BEGIN CERTIFICATE -----) e a última linha (----- END CERTIFICATE -----) no arquivo.
Você pode recuperar esses dados usando comandos do Windows PowerShell semelhantes a este: $Text = Get-Content -Path "C:\Azure\Certificates\ExportedCertificate.cer"$CertificateText = for ($i=1; $i -lt $Text.Length -1 ; $i++){$Text\[$i\]}
Especifica o nome do grupo de recursos ao qual o certificado raiz está atribuído.
Os grupos de recursos categorizam itens para ajudar a simplificar o gerenciamento de inventário e a administração geral do Azure.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
