【发布时间】:2019-03-25 16:10:40
【问题描述】:
如何使用特定于 Azure VPN 要求的 MakeCert 命令为 Azure VPN 创建根证书
1) 请说明可以根据 Azure VPN 要求生成证书的具体命令 和 2)如何获取证书的字符串值放到Azure上?
【问题讨论】:
如何使用特定于 Azure VPN 要求的 MakeCert 命令为 Azure VPN 创建根证书
1) 请说明可以根据 Azure VPN 要求生成证书的具体命令 和 2)如何获取证书的字符串值放到Azure上?
【问题讨论】:
问题分为两部分,第一是命令,第二是如何获取字符串值。
1) 您可以使用以下命令,也可以根据需要将 CN= 参数更改为您的命名。
服务器:
makecert -sky exchange -r -n “CN=AzureVPNRootCert” -pe -a sha1 -len 2048 -ss 我的“AzureVPNRootCert.cer”
需要在本地安装证书,然后以base 64编码格式导出,才能看到证书的签名字符串放到Azure上。
2) 使用 certlm.msc -> 证书本地计算机 -> 受信任的根证书 -> 证书 -> 选择您的证书->右键导出->选择base 64编码格式->保存 在记事本中打开保存的证书,然后只将证书字符串复制到 Azure。
奖励:如果您需要创建客户端证书以连接到 Azure VPN,可以从多个方面进行。
客户:
makecert.exe -n “CN=AzureVpnClientCert” -pe -sky exchange -m 96 -ss 我的 -in “AzureVPNRootCert” -is my -a sha1
【讨论】: