1.Powershellを開いて、自己署名ルート証明書を作成します。
下記コマンドを実行します。
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject “CN=****RootCert” -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation “Cert:\CurrentUser\My” -KeyUsageProperty Sign -KeyUsage CertSign
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp001-1-1024x206.png)
2.クライアント証明書を作成します。下記コマンドを実行します。
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject “CN=*******ChildCert” -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation “Cert:\CurrentUser\My” ` -Signer $cert -TextExtension @(“2.5.29.37={text}1.3.6.1.5.5.7.3.2”)
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp002-1.png)
3.証明書が作成されました。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp003-2-1024x675.png)
4.Windowsボタンから「ユーザー証明書の管理」を開きます。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp004-1024x795.png)
5.「個人」を展開して「証明書」をクリックします。
先程作成された「P2S****ADRG2RootCert」ファイルを右クリックして「すべてのタスク」をクリック、「エクスポート」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp005-1-1024x627.png)
6.「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp006.png)
7.「証明書と一緒に秘密キーをエクスポートしますか?」という質問に「いいえ、秘密キーをエクスポートしません」を選択して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp007.png)
8.使用する形式に「Base64encoded X,509(.CER)(S)」を選択して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp008.png)
9.「参照」をクリックしてエクスポートするファイルを選択します。
「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp009.png)
10.証明書のエクスポートが完了したら「完了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp010.png)
11.「OK」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp011.png)
12.エクスポートしたファイルをメモ帳等で開き、コピーします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp012-2.png)
13.Azure Portalを開いて、作成してある仮想ネットワークゲートウェイを選択します。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-1024x544.png)
14.「ポイント対サイトの構成」をクリックして、「今すぐ構成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/2.png)
15.下記のように設定します。
アドレスプール:任意のアドレスプールを入力
ルート証明書
名前:任意の名前を入力
公開証明書データ:先程コピーした証明書データを貼り付けます。
「保存」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/3-1024x466.png)
16.保存の完了後、「VPNクライアントのダウンロード」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/1-コピー-コピー.png)
17.ダウンロードフォルダから「WindowsAmd64」、「VpnClientSetupAmd64.exe」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp013.png)
18.下記のエラーが出た場合はコマンドプロンプトでインストールしてください。
※ユーザーネームが日本語の場合、出る可能性があります。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp014.png)
19.「WindowsAmd64」のディレクトリまで移動して、下記コマンドを実行します。
C:\*****-vpn-gw\WindowsAmd64
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp015.png)
20.インストールするかという質問が表示されるので「はい」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp016.png)
21.設定から「ネットワークとインターネット」をクリックして「VPN」を開きます。
「接続」をクリックして、先程構成したVPNに接続します。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp017.png)
22.「接続」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp018.png)
23.接続されました。
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp019-1024x646.png)
![](https://yjk365.jp/wp-content/uploads/2022/10/sstp020-1024x577.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-187.jpg)