Cloud Platform – Criando certificados para VPN no Azure

By | 31 de janeiro de 2015
Print Friendly, PDF & Email

Eu já criei um tutorial de como instalar o utilitário Makecert.exe que está presente no Windows Software Development Kit (SDK) no artigo http://www.mcsesolution.com/Cloud-Platform/cloud-automationprimeira-parte-criando-certificados-e-conexoes.html

Após baixar e instalar os componentes os passos para a criação dos certificados são bem simples.

Você vai precisar criar dois certificados (Root e Cliente).

O certificado raiz (root)  será enviados para o Windows Azure durante a criação de VPN Point-to-Site e o certificado do cliente será instalado em todas as máquinas que irão acessar a VPN.

1 – CRIANDO CERTIFICADOS

1 makecert -sky exchange -r -n "CN=Azure-Root" -pe -a sha1 -len 2048 -ss My

image

 

1 makecert.exe -n "CN=Client-VPN-Cert" -pe -sky exchange -m 96 -ss My -in "Azure-Root"  -is my -a sha1

image

 

2 – EXPORTANDO CERTIFICADOS

Após a criação dos certificados, você deve exporta-lo.

Abra o MMC e adicione o Snap-in “Certificates

Selecione “My user account

Expanda “Personal \ Certificates

Selecione Export .

3 – EXPORTANDO CERTIFICADO CLIENTE (.PFX)

Selecione o certificado cliente e exporte-o junto com a chave privada.

Será necessário exportar a chave privada.

image

 

Cique em next e forneça uma senha.

image

 

4 – EXPORTANDO CERTIFICADO RAIZ (.CER)

Caso você use a mesma maquina para fazer a conexão com a máquina no Azure, você pode pular esse passo a passo. Agora se você está criando o certificado em uma maquina e vai fazer conexão através de outra você deve exportar o certificado usando as seguintes configurações.

image

Basicamente é next e finish, não há necessidade de selecionar nenhuma opção.

image

 

4 – IMPORTANDO NO AZURE

No Azure acesse Rede e selecione a sua rede onde deseja vincular o certificado.

Clique em Certificates.

image

 

Selecione o certificado raiz e clique em OK.

image

 

Após a instalação do certificado você pode acessar o Dashboad e fazer o download do cliente de VPN

5 – INSTALANDO O CERTIFICADO NOS CLIENTES

Em todos os computadores que irão acessar a VPN será necessário fazer a instalação do certificado cliente (.PFX).

A instalação é extremamente simples. Com o lado direito selecione a opção Install PFX

 

image

 

Forneça a senha e se desejat marque a opção para permitir que o certificado possa ser exportado novamente junto com a chave privada. Não é obrigatorio, ainda mais se você tem o backup da chave.

image

Clique next e finish.

 

Conclusão: Nesse artigo criamos os certificados para VPN no Azure. Simples e rápido. Esses passos são importantes para a criação de um cenário de cloud.

Artigo migrado 2056 acessos até a data de migração.