使用Azure密钥保管库对指向站点Vpn的证书身份验证

时间:2017-08-08 08:26:51

标签: powershell azure client-certificates azure-keyvault azure-vpn

我想从天蓝色的虚拟网络中创建一个点到站点的VPN。 对于我想要使用证书的身份验证,根证书是在azure密钥保险库中生成的。我不想使用rootCertificate.pfx进行身份验证,但需要使用clientCertificate.pfx进行身份验证。

要求是

  1. 我不使用外部证书提供商。
  2. 我尽可能多地使用powershell

    3. 我们按照此文档在密钥保险库中创建自签名证书。

    https://blogs.technet.microsoft.com/kv/2016/09/26/get-started-with-azure-key-vault-certificates/

    创建根证书后,它将被放置在密钥保管库中。 (公共部分在秘密,私人部分在密钥

    下一步我们在虚拟网络网关中复制/粘贴公共部分(Base64) - >点对点配置 - >根证书

    然后我使用这个powershell脚本从我们之前创建的rootCertificate生成clientCertificate。我们将其导出到本地硬盘。

    data-something-id

    之后我们安装"指向站点VPN Client.pfx"

    公共根证书安装在受信任的根证书颁发机构中。在我的客户端证书的信任链中,根证书说明以下内容"此证书对于所选目的无效"。

    现在我想使用客户端证书连接到vpn。

    他告诉我收到的消息是意外的或格式错误。

    我的猜测是,当我们想要从keyvault(上面的脚本)生成客户端证书时出现问题。

    Chain of trust and Connection Error

0 个答案:

没有答案
相关问题
最新问题