Crearea și exportul certificatelor pentru conexiuni de la un punct la altul în azure folosind powershell,

În acest articol

Efectuați acești pași pe un computer care rulează Windows 10. Clicurile PowerShell care sunt utilizate pentru a crea certificate fac parte din sistemul de operare Windows 10 și nu funcționează în alte versiuni de Windows. Un computer Windows 10 este necesar doar pentru crearea de certificate. După crearea certificatelor, le puteți trimite sau instala în orice sistem de operare client acceptat.







Dacă nu aveți acces la un computer cu Windows 10, puteți utiliza instrumentul MakeCert pentru a crea certificate. Certificatele create utilizând o altă metodă pot fi instalate pe orice sistem de operare client acceptat.

Crearea unui certificat rădăcină auto-semnat

Utilizați cmdletul New-SelfSignedCertificate pentru a crea un certificat rădăcină auto-semnat. Pentru mai multe informații despre parametru, consultați New-SelfSignedCertificate.

  1. Pe un computer care execută Windows 10, deschideți consola Windows PowerShell cu privilegii ridicate.

Exportul cheilor publice (CER)

Pentru a conecta un tip de tip punct la rețea, trebuie să trimiteți o cheie de certificat deschisă (și nu închisă) (fișier CER) la Azure. Pentru a exporta un fișier CER pentru un certificat rădăcină auto-semnat, procedați în felul următor:

  1. Pentru a obține fișierul CER din certificat, deschideți secțiunea Certificate de gestionare a utilizatorilor. Găsiți certificatul de auto-semnătură rădăcină (aflat de obicei în dosarul Certificate - <текущий_пользователь>\ Personal \ Certificates) și faceți clic dreapta pe el. Dați clic pe Toate sarcinile> Exportați. Explorarea certificatului de export.
  2. În expert, faceți clic pe Următorul. Selectați Nu, nu exportați cheia privată, apoi faceți clic pe Următorul.
  3. În pagina Format fișier export, selectați fișiere X.509 (.CER) în codarea Base-64, apoi faceți clic pe Următorul.
  4. În pagina Nume fișier exportat, faceți clic pe Parcurgere. Pentru a merge la locația pentru exportul certificatului. În caseta Nume fișier, introduceți un nume pentru fișierul de certificat. Apoi faceți clic pe Următorul.
  5. Faceți clic pe Finalizare. pentru a exporta certificatul. Veți vedea mesajul Export reușit. Faceți clic pe OK. pentru a închide vrăjitorul.

Fișierul exported.cer trebuie trimis la Azure. Pentru informații suplimentare, consultați Pregătirea fișierului CER pentru certificatul rădăcină pentru transfer. Pentru a adăuga certificate suplimentare de încredere rădăcină, consultați această secțiune a articolului.

Exportați certificatul rădăcină autocolată și cheia publică pentru ao salva (opțional)

Este posibil să fie necesar să exportați un certificat rădăcină cu auto-semnare și să îl stocați într-un loc sigur. Dacă este necesar, îl puteți instala ulterior pe un alt computer și puteți crea certificate suplimentare pentru clienți sau puteți exporta un alt fișier CER. Pentru a exporta un certificat rădăcină auto-semnat în format PFX, selectați certificatul rădăcină și urmați aceiași pași ca în modul Exportat certificatul client.

Crearea unui certificat client

Pe fiecare computer client care se conectează la rețeaua virtuală utilizând o conexiune punct-la-rețea, trebuie instalat un certificat client. Aveți posibilitatea să creați un certificat client dintr-un certificat rădăcină auto-semnat, apoi să îl exportați și să-l instalați. Dacă certificatul client nu este instalat, autentificarea va eșua.







Următoarele descriu modul de creare a unui certificat client dintr-un certificat rădăcină cu auto-semnare. De la un singur certificat rădăcină, puteți crea mai multe certificate client. Atunci când creați certificate client utilizând următoarele instrucțiuni, certificatul client este instalat automat pe computerul utilizat pentru a-l crea. Dacă doriți să instalați un certificat client pe un alt computer client, îl puteți exporta.

Exemplele utilizează cmdletul New-SelfSignedCertificate pentru a crea un certificat client care expiră într-un an. Pentru mai multe informații despre un parametru, cum ar fi setarea valorii valabilității unui certificat client diferit, consultați New-SelfSignedCertificate.

Acest exemplu utilizează variabila $ cert declarată în secțiunea anterioară. Dacă închideți consola PowerShell după crearea unui certificat rădăcină autodesign sau crearea unor certificate client suplimentare într-o nouă sesiune PowerShell, urmați instrucțiunile din Exemplul 2.

Modificați și executați proba pentru a crea un certificat client. Dacă executați acest exemplu fără să îl modificați, va fi creat certificatul client P2SChildCert. Dacă doriți să specificați un alt nume pentru certificatul copil, modificați valoarea CN. Nu modificați TextExtension când executați acest exemplu. Certificatul client creat este instalat automat în folderul Certificates - Utilizator curent \ Personal \ Certificate din computer.

Dacă creați certificate suplimentare de client sau nu utilizați aceeași sesiune PowerShell în care a fost creat certificatul rădăcină autocolată, urmați acești pași.

Determinați certificatul rădăcină auto-semnat instalat pe computer. Acest cmdlet returnează o listă de certificate instalate pe computer.

Găsiți numele subiectului din listă și apoi copiați amprenta de lângă acesta într-un fișier text. Următorul exemplu specifică două certificate. Numele CN este numele certificatului rădăcină auto-semnat, pe baza căruia doriți să creați un certificat copil. În acest caz, acesta este P2SRootCert.

Declarați variabila pentru certificatul rădăcină utilizând amprenta din pasul anterior. Înlocuiți THUMBPRINT cu certificatul rădăcină, de unde doriți să creați un certificat copil.

De exemplu, dacă utilizați o amprentă pentru P2SRootCert din pasul anterior, variabila va arăta astfel.

Modificați și executați proba pentru a crea un certificat client. Dacă executați acest exemplu fără să îl modificați, va fi creat certificatul client P2SChildCert. Dacă doriți să specificați un alt nume pentru certificatul copil, modificați valoarea CN. Nu modificați TextExtension când executați acest exemplu. Certificatul client creat este instalat automat în folderul Certificates - Utilizator curent \ Personal \ Certificate din computer.

Exportul certificatului client

Certificatul client creat este instalat automat pe computerul utilizat pentru a-l crea. Dacă doriți să instalați certificatul client creat pe alt computer client, trebuie să-l exportați.

  1. Pentru a exporta certificatul client, deschideți secțiunea Gestionare certificate utilizator. Implicit, certificatele client generate sunt stocate în folderul Certificates - Utilizator curent \ Personal \ Certificate. Faceți clic dreapta pe certificatul pe care doriți să îl exportați, faceți clic pe Toate sarcinile. și apoi - Export. pentru a deschide Expertul de export certificate.
  2. În Expertul de export certificate, faceți clic pe Următorul. selectați Da, exportați cheia privată și faceți din nou clic pe Următorul.
  3. În pagina Format din fișierul exportat, lăsați setările implicite. Nu uitați să verificați dacă este posibil Activarea tuturor certificatelor pe calea de certificare. În același timp, datele de certificat rădăcină necesare pentru autentificarea cu succes vor fi, de asemenea, exportate. Apoi faceți clic pe Următorul.
  4. În pagina Securitate, protejați cheia privată. Dacă decideți să utilizați o parolă, asigurați-vă că ați notat sau memorat parola setată pentru acest certificat. Apoi faceți clic pe Următorul.
  5. În pagina Nume fișier exportat, faceți clic pe Parcurgere. Pentru a merge la locația pentru exportul certificatului. În caseta Nume fișier, introduceți un nume pentru fișierul de certificat. Apoi faceți clic pe Următorul.
  6. Faceți clic pe Finalizare. pentru a exporta certificatul.

Instalarea certificatului client exportat

Pașii următori

Continuați să configurați parametrii de configurare pentru punct-la-rețea.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: