参考にさせていただいたサイト
オレオレ証明書でルート証明書を作り、そのルート証明書で証明したクライアント証明書をクライアント数作る。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 |
#ルート証明書作成 makecert.exe -sky exchange -r -n "CN=VamdemicRootCert" -pe -a sha256 -len 2048 -ss My makecert.exe -n "CN=Client01" -pe -sky exchange -m 96 -ss My -in "VamdemicRootCert" -is my -a sha256 # ルート証明書で署名したクライアント証明書をエクスポート Get-ChildItem -path Cert:\CurrentUser\My PS C:\Users\yuta> Get-ChildItem -path Cert:\CurrentUser\My PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My Thumbprint Subject ---------- ------- FECEB465FA9BEA50CC1A6C41E48B37A4439691F1 CN=VamdemicRootCert BEE6C7E7DB8DBB11B95ABC21244199543CDFD741 CN=44885815-56ca-4f79-8aa7-b35877b8403e BD35D4C8B51D2FD5B9D7C8956D2A204D40A15D17 CN=Client01 9614F667E5AEC7BBC5B0F1E0B15EAC4566A57402 CN=53d419f2-02d6-47dd-8169-efeb15b282e2 40824D2A35F329A42F4EC1EA659F98010ED04DD9 CN=a927f96b-cabf-48b6-abe7-42766fb0f79a # エクスポートコマンド certutil -exportPFX -p "password" -user my "BD35D4C8B51D2FD5B9D7C8956D2A204D40A15D17" c:\Client-Host001.pfx my "個人" ================ 証明書 2 ================ シリアル番号: 34588600647f03a643a35f95b835472f 発行者: CN=VamdemicRootCert この日以降: 2021/02/18 16:55 この日以前: 2029/02/18 16:55 サブジェクト: CN=Client01 非ルート証明書 Cert ハッシュ(sha1): bd35d4c8b51d2fd5b9d7c8956d2a204d40a15d17 キー コンテナー = 57b81021-5346-45b3-921f-1cd04e1e40e2 一意なコンテナー名: 2dcee228f86cbf9a38be50c004bedb15_43c859e8-8ff9-48bb-bab1-942002ebc89b プロバイダー = Microsoft Strong Cryptographic Provider 暗号化のテストに合格しました CertUtil: -exportPFX コマンドは正常に完了しました。 # クライアントマシンでインポート certutil.exe -p "password" -user -importpfx C:\Client-Host001.pfx # ルート証明書をエクスポート ・個人-証明書-VamdemicRoot ・いいえ、秘密鍵をエクスポートしません ・Base64 ・中身をコピー -----BEGIN CERTIFICATE----- MIIDEDCCAfigAwIBAgIQgfVa7Sf1XoBA8kbUM/c4GzANBgkqhkiG9w0BAQsFADAb MRkwFwYDVQQDExBWYW1kZW1pY1Jvb3RDZXJ0MB4XDTIxMDIxODA3NTQ1N1oXDTM5 MTIzMTIzNTk1OVowGzEZMBcGA1UEAxMQVmFtZGVtaWNSb290Q2VydDCCASIwDQYJ KoZIhvcNAQEBBQADggEPADCCAQoCggEBALsuyuI1A7sdMGfH340aqsree4rr+8To uBYRDVdMNrheLPcxA1Fy0Dde6Afe7i3+fXfEURQ61ygdGZ+EeGzjPesS4H2NgSxU wp2dNzVtuygYgWXq6inQkTuu940yqoGRePYZn6/D32Fd92FtP4enw5eEH2SItm8d OJILStfGnc5d/h+41KawMwcZKP0mkZscU5XNvSNmGhrq5Qb+Q6M3CrtpH3nlA6lt Fz2xpExfGAzN+yYeM8YkgjtXPDQYYne2hlkxEQIFWAjSjIMLhR+yXL1Fwpl6uJSt 0BPkCrYXwPB7IevB4QsXyKuqE2HFEFRBm5R969roqlPlcXW9h9UdRUECAwEAAaNQ ME4wTAYDVR0BBEUwQ4AQ7qsWMgDWWhFgH4XqOSaBaKEdMBsxGTAXBgNVBAMTEFZh bWRlbWljUm9vdENlcnSCEIH1Wu0n9V6AQPJG1DP3OBswDQYJKoZIhvcNAQELBQAD ggEBAApn1s7H0rQpylX/wkc9CGm0uuyo2/oqPGODmPdsjdKTIGXByKztD4o9J8fJ kmF2kPiWTZDAE9e8pZBd06ltyS2uUgWNuEVR4tu0q833AEAsCSsNdExkYRUl3AIn uUyLb06+wxQfayIR/xkJQjqaQb3gdBq1U8WLTlsr1q+HYj4Fu2vlBHPveAAlV/3w XGhoOq5tyrijq/petEFZ/pQz6hLfkVVNizevQE7Zoh8XnHPTYKPAft6mgnHRMzZS 5GosJQAG3s62uiY5dG33jBdrvxPBrs450WK4u2JYMPIciQBB5eT5ts0ZQzNLMlR2 8GwodrPhvh81pggoemM0xeCTK/M= -----END CERTIFICATE----- |
リソースグループとVnetはあらかじめ作っておくといい。
仮想ネットワークゲートウェイを作る
パラメータはこんな感じ
ポイント対サイトの構成をする
VPNクライアントをダウンロード
インストール
接続する
IPアドレスは取れている
WindowsServerをVPNを展開したVnetにパブリックIPなしで展開し、ローカルからプライベートIPアドレスを指定してアクセスすることができる
