株式会社ヴァンデミックシステム

Blog

<スポンサーリンク>

参考にさせていただいたサイト

VPNゲートウェイの作成 [ポイント対サイト(P2S)] ~ARM編~

オレオレ証明書でルート証明書を作り、そのルート証明書で証明したクライアント証明書をクライアント数作る。


 #ルート証明書作成
makecert.exe -sky exchange -r -n "CN=VamdemicRootCert" -pe -a sha256 -len 2048 -ss My
makecert.exe -n "CN=Client01" -pe -sky exchange -m 96 -ss My -in "VamdemicRootCert" -is my -a sha256

# ルート証明書で署名したクライアント証明書をエクスポート
Get-ChildItem -path Cert:\CurrentUser\My

PS C:\Users\yuta> Get-ChildItem -path Cert:\CurrentUser\My


   PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My

Thumbprint                                Subject
----------                                -------
FECEB465FA9BEA50CC1A6C41E48B37A4439691F1  CN=VamdemicRootCert
BEE6C7E7DB8DBB11B95ABC21244199543CDFD741  CN=44885815-56ca-4f79-8aa7-b35877b8403e
BD35D4C8B51D2FD5B9D7C8956D2A204D40A15D17  CN=Client01
9614F667E5AEC7BBC5B0F1E0B15EAC4566A57402  CN=53d419f2-02d6-47dd-8169-efeb15b282e2
40824D2A35F329A42F4EC1EA659F98010ED04DD9  CN=a927f96b-cabf-48b6-abe7-42766fb0f79a


# エクスポートコマンド
certutil -exportPFX -p "password" -user my "BD35D4C8B51D2FD5B9D7C8956D2A204D40A15D17"  c:\Client-Host001.pfx
my "個人"
================ 証明書 2 ================
シリアル番号: 34588600647f03a643a35f95b835472f
発行者: CN=VamdemicRootCert
 この日以降: 2021/02/18 16:55
 この日以前: 2029/02/18 16:55
サブジェクト: CN=Client01
非ルート証明書
Cert ハッシュ(sha1): bd35d4c8b51d2fd5b9d7c8956d2a204d40a15d17
  キー コンテナー = 57b81021-5346-45b3-921f-1cd04e1e40e2
  一意なコンテナー名: 2dcee228f86cbf9a38be50c004bedb15_43c859e8-8ff9-48bb-bab1-942002ebc89b
  プロバイダー = Microsoft Strong Cryptographic Provider
暗号化のテストに合格しました
CertUtil: -exportPFX コマンドは正常に完了しました。

# クライアントマシンでインポート
certutil.exe -p "password" -user -importpfx C:\Client-Host001.pfx


# ルート証明書をエクスポート
・個人-証明書-VamdemicRoot
・いいえ、秘密鍵をエクスポートしません
・Base64
・中身をコピー

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 

リソースグループとVnetはあらかじめ作っておくといい。

仮想ネットワークゲートウェイを作る

パラメータはこんな感じ

 

ポイント対サイトの構成をする

 

VPNクライアントをダウンロード

インストール

 

接続する

IPアドレスは取れている

 

WindowsServerをVPNを展開したVnetにパブリックIPなしで展開し、ローカルからプライベートIPアドレスを指定してアクセスすることができる

 

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)