Azure 点到站点 *** 中是不是需要私钥?

Posted

技术标签:

【中文标题】Azure 点到站点 *** 中是不是需要私钥?【英文标题】:Is private key needed in Azure point to site ***?Azure 点到站点 *** 中是否需要私钥? 【发布时间】:2021-09-11 11:25:55 【问题描述】:

我无法理解 Azure 点到站点 *** 的证书要求。我的理解是,每当企业 CA 生成证书时,它都有一个公钥和私钥。因此,当我们将根证书上传到 Azure *** 时,我们需要同时上传私钥和公钥。我的理解正确吗?此外,只有公钥的根证书必须安装在用户(客户端)机器中。此外,用户(客户端)机器必须有客户端证书,只有公钥,从根证书生成

如果我的理解正确,请告诉我。

【问题讨论】:

【参考方案1】:

Azure 点到站点 (P2S) *** 网关连接可让您从单个客户端计算机创建到虚拟网络的安全连接。通过从客户端计算机启动 P2S 连接来建立它。

Azure 使用证书对通过点到站点 *** 连接连接到 VNet 的客户端进行身份验证。

首先需要生成根证书,然后将公钥信息上传到 Azure。然后,Azure 将根证书和未来的客户端证书视为“受信任”,以便通过 P2S 连接到虚拟网络。 (您可以使用企业解决方案生成的根证书,也可以生成自签名证书)

然后您需要从受信任的根证书生成客户端证书,并将它们安装在每台客户端计算机上。客户端证书用于在客户端发起与 P2S ***(VNet) 的连接时对其进行身份验证。

Azure P2S *** 只需要根证书,客户端机器只需要客户端证书。

https://docs.microsoft.com/en-us/azure/***-gateway/***-gateway-howto-point-to-site-resource-manager-portal

【讨论】:

以上是关于Azure 点到站点 *** 中是不是需要私钥?的主要内容,如果未能解决你的问题,请参考以下文章

Windows Azure 虚拟网络点到站点:此连接需要此平台上不可用的安全功能

将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?

Azure 点到站点 *** 下载中缺少 ***ClientSetupAMD64.exe

Azure 点到站点 - AAD 身份验证

Azure 将 ip 限制为点到站点 ***

来自 IOS / iPad / iPhone 的 Azure 点到站点 *** 连接