Azure/Azure Network

[Azure Network] Azure VPN Gateway Point-to-Site(P2S) 구성 #2

coxfactor-Tech 2024. 12. 13. 13:29

"Azure P2S(Point-to-Site) VPN" 구성을 위해 PowerShell을 사용하여 자체 서명된 루트 인증서와 클라이언트 인증서를 생성한 후, 루트 인증서를 Azure에 등록하여 P2S VPN을 설정합니다.
*이 과정을 통해 안전한 VPN 연결 환경을 구축할 수 있습니다.

*참고 링크 
[Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1

 

[Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1

"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual Network(VNet)에 안전하게 연결할 수 있도록 지원하는 기능입니다. 이는 원격 근무자나 Azure 자원에 접근해야 하는 관리자가 인터

coxfactor-tech.tistory.com

 

1. Powershell에서 루트 인증성 및 클라이언트 인증서 생성

# Root 인증서 생성
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=COXRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign `
-NotAfter (Get-Date).AddYears(3)  

# Child 인증서 생성
New-SelfSignedCertificate -Type Custom -DnsName COXChildCert -KeySpec Signature `
-Subject "CN=COXChildCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") `
-NotAfter (Get-Date).AddYears(3)

 

2. 생성된 인증서 확인 "certmgr.msc"

 

3. 루트 인증서 공개 키 내보내기 "루트 인증서"에서 마우스 오른쪽 클릭 

 

4. Azure Portal 에서 P2S 설정 및 루트 인증서 등록 

 


다음은 사용자가 P2S(Point-to-Site) VPN 연결을 위해 "클라이언트 인증서 내보내기" / "클라이언트 인증서 가져오기" / "VPN 클라이언트 다운로드 및 설치" / "P2S VPN 연결" 을 진행하도록 하겠습니다.