(第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (3)
上回在 Windows 8.1 安裝了 Windows SDK,我們需利用 markcert 指令產生兩張憑證,分別給 Azure VPN 和客戶端使用,確保能兩邊安全地溝通。因為篇幅有限,在這裡先介紹如何產生上載到 Azure VPN 的憑證。
Step 1:請大家在 cmd 圖示按滑鼠右鍵→【以系統管理員身份執行】開啟 cmd 指令畫面。然後使用者 cd 指令到 C:\Program Files (x86)\Windows Kits\8.1\bin\x86 路徑,在這個路徑輸入以下 markcert 指令產生兩張憑證。(客戶端憑證會在下一章講解)
makecert -sky exchange -r -n “CN=ISIRoot” -pe -a sha1 -len 2048 -ss My “ISIRoot.cer”
makecert -n “CN=ISIClient” -pe -sky exchange -m 96 -ss My -in “ISIRoot” -is my -a sha1
Step 2:我們需要在 Windows 8.1 執行 mmc 來開啟憑證服務,打開 mmc 後按【新增/移除嵌入式管理單元】。
Step 3:接著在左方拉到最下方選擇【憑證】,再按中間【新增】按鈕。
Step 4:隨著彈出一個視窗,請選擇【我的使用者帳戶】,然後按【完成】按鈕。
Step 5:返回 mmc 版面後會看見右方新增了【憑證 – 目前的使用者】,請直接按【完成】按鈕。
Step 6:接著可按左方【憑證 – 目前的使用者】→【個人】→【憑證】,大家可看見兩張經由 markcert 指令產生出來的憑證,請在 ISIRoot 按右鍵 →【所有工作】→【匯出】。
Step 7:我們來到憑證匯出精靈視窗,首先在歡迎畫面直接按【下一步】按鈕。
Step 8:大家不用匯出私密金鑰,請選擇【否,不要匯出私密金鑰】,然後按【下一步】按鈕。
Step 9:我們預設使用匯出格式便可,然後按【下一步】按鈕。
Step 10:選擇儲存路徑和輸入憑證名稱為【ISIROOTVPN.cer】,然後按【儲存】按鈕。
Step 11:最後按【完成】按鈕。
Step 12:憑證匯出成功。
Step 13:返回 Azure 虛擬網絡,按上方【憑證】,然後按【上傳根憑證】按鈕。
Step 14:選擇剛才所匯出的憑證,然後按【剔號】圖示。
Step 15:成功建立憑證。
Step 16:大家可看見用戶端那邊的顏色變成黃色,這代表上載憑證沒有出現問題憑證
下一章教大家產生客戶端憑證,方法類似產生 Azure VPN 憑證。
(第一章) 微軟 Azure 速戰速決:兩分鐘部署 FTP/OpenCart 購物車 – 介紹篇
(第二章) 微軟 Azure 速戰速決:兩分鐘部署 FTP/OpenCart 購物車 – 免費申請篇
(第三章) 微軟 Azure 速戰速決:兩分鐘部署 FTP/OpenCart 購物車 – 建立 FTP
(第四章) 微軟 Azure 速戰速決:兩分鐘部署 FTP/OpenCart 購物車 – 快速部署 OpenCart
(第五章) 微軟 Azure 速戰速決:無須安裝軟件!RemoteApp 一按即用 Adobe Reader
(第六章) 微軟 Azure 速戰速決:不用 NAS 也能備份 – 制定回復服務 (1)
(第六章) 微軟 Azure 速戰速決:不用 NAS 也能備份 – 制定回復服務 (2)
(第六章) 微軟 Azure 速戰速決:不用 NAS 也能備份 – 制定回復服務 (3)
(第八章) 微軟 Azure 速戰速決:儲存體容器保存 .vhd 檔案
(第九章) 微軟 Azure 速戰速決:Win 10 登入 Azure AD 話咁易!(1)
(第九章) 微軟 Azure 速戰速決:Win 10 登入 Azure AD 話咁易! (2)
(第十章) 微軟 Azure 速戰速決:教你單一帳戶 (SSO) 登入所有 Azure 應用
(第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (1)
(第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (2)
(第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (3)
(第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (4)
(第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (5)
7 Responses
[…] (第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (… […]
[…] (第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (… […]
[…] (第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (… […]
[…] (第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (… […]
[…] (第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (… […]
[…] (第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (… […]
[…] (第十一章) 微軟 Azure 速戰速決:建立 Point to Site VPN 打開安全虛擬網絡通道 (… […]