如何使用特定于Azure VPN要求的MakeCert命令为Azure VPN创建根证书
1)请提及可以根据Azure VPN要求生成证书的特定命令 和 2)如何获取证书的字符串值以将其放在Azure上?
答案 0 :(得分:1)
问题分为两部分,第一部分是命令,第二部分是如何获取字符串值。
1) 您可以使用以下命令,也可以根据需要将CN =参数更改为命名。
服务器:
makecert -sky exchange -r -n“ CN = AzureVPNRootCert” -pe -a sha1 -len 2048 -ss我的“ AzureVPNRootCert.cer”
您需要在本地安装证书,然后以base 64编码格式导出证书,以查看证书的签名字符串以将其放在Azure上。
2) 使用certlm.msc -> 证书本地计算机-> 受信任的根证书-> 证书-> 选择您的证书-> 右键单击导出-> ,选择base 64编码格式-> 保存 在记事本中打开保存的证书,然后仅将证书字符串复制到Azure。
奖金::如果需要创建客户端证书以从多个角度连接到Azure VPN,则为
。客户:
makecert.exe -n“ CN = AzureVpnClientCert” -pe -sky exchange -m 96 -ss我 -在“ AzureVPNRootCert”中-是我的-a sha1