AzureVPN用のクライアント証明書の作成方法

2023.04.17

1.Powershellを開いて、自己署名ルート証明書を作成します。
下記コマンドを実行します。

$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject “CN=****RootCert” -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation “Cert:\CurrentUser\My” -KeyUsageProperty Sign -KeyUsage CertSign

2.クライアント証明書を作成します。下記コマンドを実行します。

New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject “CN=*******ChildCert” -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation “Cert:\CurrentUser\My” ` -Signer $cert -TextExtension @(“2.5.29.37={text}1.3.6.1.5.5.7.3.2”)

3.証明書が作成されました。

4.Windowsボタンから「ユーザー証明書の管理」を開きます。

5.「個人」を展開して「証明書」をクリックします。
先程作成された「P2S****ADRG2RootCert」ファイルを右クリックして「すべてのタスク」をクリック、「エクスポート」をクリックします。

6.「次へ」をクリックします。

7.「証明書と一緒に秘密キーをエクスポートしますか?」という質問に「いいえ、秘密キーをエクスポートしません」を選択して「次へ」をクリックします。

8.使用する形式に「Base64encoded X,509(.CER)(S)」を選択して「次へ」をクリックします。

9.「参照」をクリックしてエクスポートするファイルを選択します。
「次へ」をクリックします。

10.証明書のエクスポートが完了したら「完了」をクリックします。

11.「OK」をクリックします。

12.エクスポートしたファイルをメモ帳等で開き、コピーします。

13.Azure Portalを開いて、作成してある仮想ネットワークゲートウェイを選択します。

14.「ポイント対サイトの構成」をクリックして、「今すぐ構成」をクリックします。

15.下記のように設定します。
アドレスプール:任意のアドレスプールを入力
ルート証明書
名前:任意の名前を入力
公開証明書データ:先程コピーした証明書データを貼り付けます。
「保存」をクリックします。

16.保存の完了後、「VPNクライアントのダウンロード」をクリックします。

17.ダウンロードフォルダから「WindowsAmd64」、「VpnClientSetupAmd64.exe」をクリックします。

18.下記のエラーが出た場合はコマンドプロンプトでインストールしてください。
※ユーザーネームが日本語の場合、出る可能性があります。

19.「WindowsAmd64」のディレクトリまで移動して、下記コマンドを実行します。

C:\*****-vpn-gw\WindowsAmd64

20.インストールするかという質問が表示されるので「はい」をクリックします。

21.設定から「ネットワークとインターネット」をクリックして「VPN」を開きます。
「接続」をクリックして、先程構成したVPNに接続します。

22.「接続」をクリックします。

23.接続されました。




その他お困りごとも動画で解説!