Microsoft Azure – Génération des Certificats VPN Point-to-Site & Site-To-Site

Afin de configurer un lien VPN entre votre Cloud Azure et vos sites (Site to Site) ou machines (Point to Site) il est nécessaire d’ auto-générer des certificats d’authentification et de chiffrement de la connexion.
Dans cet article nous allons détailler les étapes de création de ces certificats.

Note : Ces étapes vous permettrons entre autres d’éviter le message d’erreur suivant lors de la connexion au VPN Azure : « A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)

Afin de disposer des outils nécessaires à l’auto-génération de certificats, procédez à l’installation du SDK de Windows sur votre machine. (Le composant Windows Software Development Kit est nécessaire dans notre cas.)

1

Une fois le SDK installé ouvrez une invite de commande et parcourrez jusqu’à l’emplacement de l’exécutable MAKECERT.EXE présent dans le dossier d’installation du SDK .

2

Génération du certificat serveur

Exécutez ensuite la ligne de commande suivante afin de générer votre certificat serveur, il sera uploadé en fin d’article via votre portail Azure :

makecert -sky exchange -r -n "CN=Azure-VPN-Root-Cert" -pe -a sha1 -len 2048 -ss My

3

Une fois le certificat généré, ouvrez la console de gestion des certificats utilisateurs et exportez le certificat généré sans sa clé privée (*.CER).

4

Génération du certificat client

Exécutez ensuite la ligne de commande suivante afin de générer votre certificat serveur, il sera ensuite uploadé via votre portail Azure :

makecert.exe -n "CN=Client-VPN-Cert" -pe -sky exchange -m 96 -ss My -in "Azure-VPN-Root-Cert" -is my -a sha1

5

Une fois le certificat généré, ouvrez la console de gestion des certificats utilisateurs et exportez le certificat généré avec sa clé privée (*.PFX).

6

Envois du certificat Serveur

Via le portail azure accessible a l’adresse manage.windowsazure.com , accédez à la section réseau, puis sélectionnez votre réseau.

Dans l’onglet Certificats, choisissez de télécharger votre certificat serveur.

7

Une fois le certificat serveur installé, vous pourrez télécharger les clients VPN 32 et 64 Bits via l’onglet Tableau de Bord.

Afin de vous connecter au VPN Azure, installez le certificat client puis le client VPN sur le poste à connecter.

Please follow and like us:
Tags:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial