Начиная с пустого каталога:
- Создать закрытый ключ CAroot
$ openssl genrsa -aes256 -out dcsAzureVPN.key 2048
Создание сертификата CARoot
$ openssl req -x509 -sha256 -new -key dcsAzureVPN.key -out dcsAzureVPN.cer -days 1825 -subj /CN="dcsAzureVPN"`
Успешно скопировано dcsAzureVPN.cer на VPN-шлюз и сохранено (см. Прикрепленный скриншот)
Генерация запроса сертификата (CSR)
$ openssl genrsa -out dcsAzureClientCert.key 2048
$ openssl req -new -out tjaClientCert.req -key dcsAzureClientCert.key -subj /CN="dcsAzureVPN"`
Создание подписанного сертификата клиента из CSR
$ openssl x509 -req -sha256 -in tjaClientCert.req -out dcsAzureClientCert.cer -CAkey dcsAzureVPN.key -CA dcsAzureVPN.cer -days 1825 -CAcreateserial -CAserial serial
Signature ok
subject=/CN=dcsAzureVPN
Пакет ключей и сертификатов в формате .pfx
$ openssl pkcs12 -export -out dcsAzureVPNClient.pfx -inkey dcsAzureClientCert.key -in dcsAzureClientCert.cer -certfile dcsAzureVPN.cer
Скопируйте клиентский сертификат в мою связку ключей
Сделайте dcsAzure VPN доверенным сертификатом.
Выберите dcsAzureVPN в качестве сертификата клиента для моего VPN-подключения
Попробуйте подключиться. Сбой соединения с ошибкой: аутентификация пользователя не удалась
Что я делаю не так?