Azure 点到站点 *** 中是不是需要私钥?
Posted
技术标签:
【中文标题】Azure 点到站点 *** 中是不是需要私钥?【英文标题】:Is private key needed in Azure point to site ***?Azure 点到站点 *** 中是否需要私钥? 【发布时间】:2021-09-11 11:25:55 【问题描述】:我无法理解 Azure 点到站点 *** 的证书要求。我的理解是,每当企业 CA 生成证书时,它都有一个公钥和私钥。因此,当我们将根证书上传到 Azure *** 时,我们需要同时上传私钥和公钥。我的理解正确吗?此外,只有公钥的根证书必须安装在用户(客户端)机器中。此外,用户(客户端)机器必须有客户端证书,只有公钥,从根证书生成
如果我的理解正确,请告诉我。
【问题讨论】:
【参考方案1】:Azure 点到站点 (P2S) *** 网关连接可让您从单个客户端计算机创建到虚拟网络的安全连接。通过从客户端计算机启动 P2S 连接来建立它。
Azure 使用证书对通过点到站点 *** 连接连接到 VNet 的客户端进行身份验证。
首先需要生成根证书,然后将公钥信息上传到 Azure。然后,Azure 将根证书和未来的客户端证书视为“受信任”,以便通过 P2S 连接到虚拟网络。 (您可以使用企业解决方案生成的根证书,也可以生成自签名证书)
然后您需要从受信任的根证书生成客户端证书,并将它们安装在每台客户端计算机上。客户端证书用于在客户端发起与 P2S ***(VNet) 的连接时对其进行身份验证。
Azure P2S *** 只需要根证书,客户端机器只需要客户端证书。
https://docs.microsoft.com/en-us/azure/***-gateway/***-gateway-howto-point-to-site-resource-manager-portal
【讨论】:
以上是关于Azure 点到站点 *** 中是不是需要私钥?的主要内容,如果未能解决你的问题,请参考以下文章
Windows Azure 虚拟网络点到站点:此连接需要此平台上不可用的安全功能
将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?