Create Self-signed Certificate for Azure P2S VPN via PowerShell

By | 12 April 2018

Azure üzerinde bulunan network’lere şirket içerisinden Site-To-Site  VPN bağlantısı yaparak şirket network’ündeki makinelerin private ip’leri kullanarak Azure network’lerine erişmesini sağlayabilirsiniz. Fakat şirket network’ü dışından bu public ortamdan yalıtılmış network’lere erişmek istediğinizde point-to-site VPN konfigürasyonu yapmanız gerekir. Bu işlemi arayüzden kolaylıkla yapabilirsiniz. Ancak konfigürasyon sırasında sizden sertifika bilgisi isteyecektir.

Eğer ortamınızda CA var ise, buradan kolaylıkla sertifikayı elde edebilirsiniz. Ancak yok ise hızlı şekilde PowerShell kullanarak sertifika oluşturabilirsiniz.

VPN konfigürasyonu için öncelikle bir root sertifika oluşturup daha sonra bu root sertifikanın imzasını kullanarak bir client sertifika oluşturmanız gereklidir.

Öncelikle root sertifikayı oluşturmak için aşağıdaki komutu çalıştıralım.

Root sertifikayı oluşturduktan sonra bu sertifikayı kullanarak client sertifikayı oluşturalım.

Point-to-site VPN konfigürasyonu için root sertifikanın bilgisini Azure portal üzerinden girmeniz gereklidir. Bunun için Root sertifikayı export edip notepad ile açıp gerekli bilgiyi Azure Portal üzerine kopyalayarak VPN konfigürasyonunu tamamlayabilir siniz.

Oluşturduğunuz sertifikaları bağlantı yapacak makinelere import ederek VPN yazılımını kurup point-to-site bağlantısını sağlayabilirsiniz.

Fırat

Leave a Reply