Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part2 – Sertifika Export İşlemleri

Merhaba,

Bir önceki makalemizde Point to Site VPN için VNET ve Geteway oluşturma işlemlerini tamamladık.

Microsoft Azure Point to Site VPN -Part-1 VNET ve Getway Oluşturma makalesine buradan ulaşabilirsiniz.

VNET ve Geteway oluşturma işlemi ardından güvenlik için sertifika oluşturma işlemine geçilmelidir.
Microsoft Azure üzerinde Point to Site VPN yapılırken 2 adet sertifikaya ihtiyaç duyulmaktadır.
Root Sertifika

Aşağıdaki komut ile oluşturabilirsiniz.

makecert -sky exchange -r -n “CN=DevEnvironment” -pe -a sha1 -len 2048 -ss My

Client Sertifika

Aşağıdaki komut ile oluşturabilirsiniz.
makecert.exe -n “CN=DevEnvironmentClient” -pe -sky exchange -m 96 -ss My -in “DevEnvironment” -is my -a sha1
Root sertifikayı Azure üzerinde oluşturulan VPN içine import edilmesi gerekmektedir. Client Sertifika VPN yapacak bilgisayarlara import edilmesi gerekmektedir. Azure P2S VPN SSTP protokolünü kullandığı için bu işlem yapılmaktadır.

Sertifika Oluşturma
Sertifika oluşturma işlemleri “Developer Command Promnt” üzerinden yapılmakdır. Bu CMD modülü Visual Studio yüklü olan bilgisayarlarda mevcuttur. Eğer ortamınızda visual studio yok ise 2 farklı yöntem ile bu modüle ulabilirsiniz.

1 –Microsoft Visual Studio Express 2013 for Windows Desktop” uygulamasını ücretsiz olarak bilgisayarınıza indirerek gerekli module erişebilirsiniz.

2-Microsoft Azure üzerinde Visual Studio yüklü bir makina açarak gerekli işlemleri yapabilirsiniz.

1

Test ortamına sahip olduğum için Azure üzerinde Visual Studio yüklü bir makina oluşturdum. Oluşturulan makinada “Developer Command Promnt for VS2013” modülünü run as administrator ile açıyorum.

2

Gerekli komutlarımı yazdıktan ve çıktı olarak “Succeeded” aldıktan sonra Sertifika Export işlemlerine geçebilirim.

00

Sertifikaların oluşturulduğu bilgisayarında mmc açılır.

0

“Certificates” özelliği “My user account” seçili bir şekilde eklenmelidir.

1

Oluşturulan sertifikalar Personal – Certificates altında bulunmaktadır.

Öncelikle Root sertifikasını export ediyorum. Root sertifikasına sağ tıkladıktan sonra All taks – Export butonuna tıklanmalıdır.

2

Gerekli açıklamayı okuduktan sonra Next ile sonra ki bölüme ilerlenmelidir.

3

Root sertifikasına herhangi bir key girilmemesi gerekmektedir. Client sertifikasına key girilecektir. “No, do not export the private key” işaretliyken Next ile sonra ki adım’ a ilerlenir.

4

“Der encoded binary X.509” işaretliyken sonra ki adım’ a geçilmelidir.

5

Sertifikanın dışarıya aktarılacağı yer seçildikten sonra uzantısı “.cer” yazılmalıdır.

6

Tüm ayarlar yapılandırıltan sonra “Finish” butonu ile export işlemini tamamlanmalıdır.

7

Yukarıda görüldüğü gibi Root sertifika export işlemi başarı ile tamamlanmıştır.

Client Sertifika Export

1

Client Sertifikasını şifreleri olarak export etmemiz gerekmektedir. Yukarıda görüldüğü gibi Export butonuna tıklanmalıdır.

2

Gerekli açıklama okunduktan sonra Next ile sonra ki adım’ a geçilmelidir.

3

Client sertifikası şifreleri olarak export edileceği için “Yes,Export the private key” işaretliyken sonraki adım’ a geçilmelidir.

4

Yukarıda ki gibi seçim yapılmasının ardından sonraki adım’ a geçilmelidir.

5

Client’larda import edilerken kullanılacak şifre belirlenmelidir.

6

Client sertifikasının nereye kaydedileceği belirlendikten sonra “.PFX” olarak kaydedilmelidir.

7

Tüm ayarlar yapıldıktan sonra “Finish” ile export işlemi tamamlanmalıdır.

8

Yukarıda görüldüğü üzere Client için oluşturulan sertifikada export edilmiştir.

Bu makalemizde Point to Site VPN için kullanılan sertifikaları oluşturup Export işlemlerini tamamladık.

Makalenin üçüncü bölümüne buradan ulaşabilirsiniz.

 

Sorularınız ve Takıldığınız noktalar için bana buradan   ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir