"Azure P2S(Point-to-Site) VPN" 구성을 위해 PowerShell을 사용하여 자체 서명된 루트 인증서와 클라이언트 인증서를 생성한 후, 루트 인증서를 Azure에 등록하여 P2S VPN을 설정합니다.
*이 과정을 통해 안전한 VPN 연결 환경을 구축할 수 있습니다.
*참고 링크
[Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1
[Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1
"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은 디바이스가 직접 Azure Virtual Network(VNet)에 안전하게 연결할 수 있도록 지원하는 기능입니다. 이는 원격 근무자나 Azure 자원에 접근해야 하는 관리자가 인터
coxfactor-tech.tistory.com

1. Powershell에서 루트 인증성 및 클라이언트 인증서 생성
# Root 인증서 생성
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=COXRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign `
-NotAfter (Get-Date).AddYears(3)
# Child 인증서 생성
New-SelfSignedCertificate -Type Custom -DnsName COXChildCert -KeySpec Signature `
-Subject "CN=COXChildCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") `
-NotAfter (Get-Date).AddYears(3)

2. 생성된 인증서 확인 "certmgr.msc"

3. 루트 인증서 공개 키 내보내기 "루트 인증서"에서 마우스 오른쪽 클릭







4. Azure Portal 에서 P2S 설정 및 루트 인증서 등록

다음은 사용자가 P2S(Point-to-Site) VPN 연결을 위해 "클라이언트 인증서 내보내기" / "클라이언트 인증서 가져오기" / "VPN 클라이언트 다운로드 및 설치" / "P2S VPN 연결" 을 진행하도록 하겠습니다.
'Azure > Azure Network' 카테고리의 다른 글
[Azure Network] Azure VPN Gateway Point-to-Site(P2S) 구성 #3 (35) | 2024.12.13 |
---|---|
[Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1 (0) | 2024.11.11 |
[Azure Network] Azure NAT Gateway 배포하기 #2 (1) | 2024.10.29 |
[Azure Network] Azure NAT Gateway 란? #1 (0) | 2024.10.29 |
[Azure Network] Azure Load Balancer 란? #1 (1) | 2024.10.25 |