Azure Zertifikat für Point2Site VPN

Für die Point2Site VPN Verbindung nach Azure wird ein Zertifikat benötigt. Dieses Zertifikat kann man entweder über eine CA generieren lassen, oder z.B. für Testzwecke über ein Self-Singed Zertifikat realisieren.

Mit dem folgenden Befehl kann man via PowerShell ein entsprechendes Root Zertifikat erstellen:

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature -Subject "CN=MyMSTestP2SRootCert" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign

Anschließend kann ein entsprechendes Client Zertifikat erstellt werden

New-SelfSignedCertificate -Type Custom -KeySpec Signature -Subject "CN=MyMSTestP2SClientCert" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -CertStoreLocation "Cert:\CurrentUser\My" -Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")

Mit diesem Befehl erhält man die “Public certificate data” aus dem Zertifikat:

$P2SRootCertName = "mymstestrootcert.cer"
$filePathForCert = "D:\mymstestrootcert.cer"
$cert = new-object System.Security.Cryptography.X509Certificates.X509Certificate2($filePathForCert)
$CertBase64 = [system.convert]::ToBase64String($cert.RawData)
$p2srootcert = New-AzureRmVpnClientRootCertificate -Name $P2SRootCertName -PublicCertData $CertBase64

Diesen Wert muss man dann im Azure Portal hinterlegen:

Posted in Azure.

Leave a Reply