如何使用特定于 Azure VPN 要求的 MakeCert 命令为 Azure VPN 创建根证书
How to Create Root Certificate for Azure VPN using MakeCert command specific to Azure VPN Requirements
如何使用特定于 Azure VPN 要求的 MakeCert 命令为 Azure VPN 创建根证书
1)请注明根据Azure VPN要求生成证书的具体命令
和
2)如何获取证书的字符串值并放到Azure上?
问题有两个部分,第一个命令和第二个如何获取字符串值。
1)
您可以使用以下命令,如果需要,您还可以将 CN= 参数更改为您的命名。
服务器:
makecert -sky exchange -r -n “CN=AzureVPNRootCert” -pe -a sha1 -len
2048 -ss My “AzureVPNRootCert.cer”
您需要在本地安装证书,然后将其以base 64编码格式导出,以查看证书的签名字符串以将其放入Azure。
2)
使用 certlm.msc -> 证书本地计算机 -> 受信任的根证书 -> 证书 -> 选择你的证书 -> 右键导出 -> 选择 base 64 编码格式 -> 保存
在记事本中打开保存的证书,只将证书字符串复制到 Azure。
奖励:如果您需要创建客户端证书以连接到 Azure VPN,来自多个点。
客户:
makecert.exe -n “CN=AzureVpnClientCert” -pe -sky exchange -m 96 -ss My
-in “AzureVPNRootCert” -is my -a sha1
如何使用特定于 Azure VPN 要求的 MakeCert 命令为 Azure VPN 创建根证书
1)请注明根据Azure VPN要求生成证书的具体命令 和 2)如何获取证书的字符串值并放到Azure上?
问题有两个部分,第一个命令和第二个如何获取字符串值。
1) 您可以使用以下命令,如果需要,您还可以将 CN= 参数更改为您的命名。
服务器:
makecert -sky exchange -r -n “CN=AzureVPNRootCert” -pe -a sha1 -len 2048 -ss My “AzureVPNRootCert.cer”
您需要在本地安装证书,然后将其以base 64编码格式导出,以查看证书的签名字符串以将其放入Azure。
2) 使用 certlm.msc -> 证书本地计算机 -> 受信任的根证书 -> 证书 -> 选择你的证书 -> 右键导出 -> 选择 base 64 编码格式 -> 保存 在记事本中打开保存的证书,只将证书字符串复制到 Azure。
奖励:如果您需要创建客户端证书以连接到 Azure VPN,来自多个点。
客户:
makecert.exe -n “CN=AzureVpnClientCert” -pe -sky exchange -m 96 -ss My -in “AzureVPNRootCert” -is my -a sha1