Вопрос состоит из двух частей, первой команды и второй, как получить строковое значение.
1) Вы можете использовать приведенную ниже команду, а также вы можете изменить параметры CN = на свое имяесли требуется.
Сервер:
makecert -sky exchange -r -n «CN = AzureVPNRootCert» -pe -a sha1 -len 2048 -ss My«AzureVPNRootCert.cer»
Вам необходимо установить сертификат локально, а затем экспортировать его в кодированный формат base 64, чтобы увидеть строку подписи сертификата, чтобы поместить его в Azure.
2) Использовать certlm.msc -> Сертификат Локальный компьютер -> доверенный корневой сертификат -> сертификаты -> выберите свой сертификат -> щелкните правой кнопкой мыши экспорт -> выберите формат в кодировке Base 64 -> сохранить Откройте сохраненный сертификат в блокноте и скопируйте только строку сертификата вAzure.
Бонус: , если вам нужно создать сертификат клиента для подключенияect to Azure VPN из нескольких точек.
Клиент:
makecert.exe -n «CN = AzureVpnClientCert» -pe -sky exchange -m 96 -ss My - в «AzureVPNRootCert» - my -a sha1
Для официальных документов Исходное сообщение