Compnet

仕事とか遊びとか、日々折々

2015-07-09(木)

Azure ポイント対サイト (P2S) 接続で使う証明書を作る

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Azure の仮想ネットワークにポイント対サイト (P2S) 接続を試みた。 P2S 接続をするにはあらかじめ、Azure の仮想ネットワークにルート証明書をアップロードし、接続する PC ではクライアント証明書をインポートしておく必要がある。

封蠟

証明書といえば、シマンテック・ウェブサイトセキュリティ (旧 VeriSign) や GlobalSignComodo などの商用認証局で購入する印象がある。 しかし、Azure の P2S 接続で使う証明書に、これら商用認証局で購入したものを使うとセキュリティ的に大きな問題が生じる。 このためと思われるが、Azure の P2S 接続では、自己署名証明書、俗に言うオレオレ証明書を使うことが推奨されている。 自己署名証明書が推奨されている理由については、推測になるが改めて記事にする予定だ。

ここでは、Azure の P2S 接続で使うルート証明書とクライアント証明書を自己署名証明書として作成する手順を紹介する。

Read more...