1.Powershellを開いて、自己署名ルート証明書を作成します。
下記コマンドを実行します。
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject “CN=****RootCert” -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation “Cert:\CurrentUser\My” -KeyUsageProperty Sign -KeyUsage CertSign
2.クライアント証明書を作成します。下記コマンドを実行します。
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject “CN=*******ChildCert” -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation “Cert:\CurrentUser\My” ` -Signer $cert -TextExtension @(“2.5.29.37={text}1.3.6.1.5.5.7.3.2”)
3.証明書が作成されました。
4.Windowsボタンから「ユーザー証明書の管理」を開きます。
5.「個人」を展開して「証明書」をクリックします。
先程作成された「P2S****ADRG2RootCert」ファイルを右クリックして「すべてのタスク」をクリック、「エクスポート」をクリックします。
6.「次へ」をクリックします。
7.「証明書と一緒に秘密キーをエクスポートしますか?」という質問に「いいえ、秘密キーをエクスポートしません」を選択して「次へ」をクリックします。
8.使用する形式に「Base64encoded X,509(.CER)(S)」を選択して「次へ」をクリックします。
9.「参照」をクリックしてエクスポートするファイルを選択します。
「次へ」をクリックします。
10.証明書のエクスポートが完了したら「完了」をクリックします。
11.「OK」をクリックします。
12.エクスポートしたファイルをメモ帳等で開き、コピーします。
13.Azure Portalを開いて、作成してある仮想ネットワークゲートウェイを選択します。
14.「ポイント対サイトの構成」をクリックして、「今すぐ構成」をクリックします。
15.下記のように設定します。
アドレスプール:任意のアドレスプールを入力
ルート証明書
名前:任意の名前を入力
公開証明書データ:先程コピーした証明書データを貼り付けます。
「保存」をクリックします。
16.保存の完了後、「VPNクライアントのダウンロード」をクリックします。
17.ダウンロードフォルダから「WindowsAmd64」、「VpnClientSetupAmd64.exe」をクリックします。
18.下記のエラーが出た場合はコマンドプロンプトでインストールしてください。
※ユーザーネームが日本語の場合、出る可能性があります。
19.「WindowsAmd64」のディレクトリまで移動して、下記コマンドを実行します。
C:\*****-vpn-gw\WindowsAmd64
20.インストールするかという質問が表示されるので「はい」をクリックします。
21.設定から「ネットワークとインターネット」をクリックして「VPN」を開きます。
「接続」をクリックして、先程構成したVPNに接続します。
22.「接続」をクリックします。
23.接続されました。
その他お困りごとも動画で解説!
