我想从天蓝色的虚拟网络中创建一个点到站点的VPN。 对于我想要使用证书的身份验证,根证书是在azure密钥保险库中生成的。我不想使用rootCertificate.pfx进行身份验证,但需要使用clientCertificate.pfx进行身份验证。
要求是
我们按照此文档在密钥保险库中创建自签名证书。
https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/
创建根证书后,它将被放置在密钥保管库中。 (公共部分在秘密,私人部分在密钥)
下一步我们在虚拟网络网关中复制/粘贴公共部分(Base64) - >点对点配置 - >根证书
然后我使用这个powershell脚本从我们之前创建的rootCertificate生成clientCertificate。我们将其导出到本地硬盘。
data-something-id之后我们安装"指向站点VPN Client.pfx"
公共根证书安装在受信任的根证书颁发机构中。在我的客户端证书的信任链中,根证书说明以下内容"此证书对于所选目的无效"。
现在我想使用客户端证书连接到vpn。
他告诉我收到的消息是意外的或格式错误。
我的猜测是,当我们想要从keyvault(上面的脚本)生成客户端证书时出现问题。
