Zertifikatsname wird abgelehnt für Azure Point2site Verbindung

[4zap 17]

Moin,

 

ich hab ihm Azure ein neues ARM Vnet aufgespannt mit Vnet Gatway. Dort versuche ich die point2site Verbindung einzurichten mit einem selbstsignierten Zertifikat. Vor drei Jahren hab ich im alten classic model die fast identische Konfig ausgerollt. Wenn ich im Azure portal da rein schaue sehe ich den zertifikatsnamen mit "CN=FIRMA-ENT-CA,corp,DC=fima,DC=com" in der alten classic Verbindung. Irgendwie hab ich es damals über Powershell geschafft das RootCer für die p2s Verbindung ins azure zu laden. Ich will ja nur den NAmen und den Thumbprint ins Azure schreiben, jedoch erhalten ich beim Zertifikatsnamen einen Error. Zertifikatsname ist nicht gülitg.... Egal wie ich den Namen setzen will, azure nimmts nicht.

Das Zerti ist ausgestellt für: FIRMA-ENT-CA, so steht es auch auf dem Zertifikat. Weder die CN Schreibweise noch den reinen String vom Zertifikatsnamen wird akzeptiert. Ich weiß das ich damals auch Ärger hatte das zu integrieren und ich weiß nicht mehr genau wie ich es geschafft habe. Ich versuchs nochmal das Zertifikat über PS ins Azure zu laden aber eigentlich ist das schon vorhanden im Zertifikatsspeicher, es würde reichen Thumbprint und NAme zu definieren.

Hat von euch jemand noch einen Tipp? Google Workarounds haben nicht geholfen und ich erinner mich nicht mehr wie es damals hingekriegt hab. :(

ah ich sehe in der Doku im alten Portal gabs einen Button zum Upload.... so hats also damals funktioniert... beim neuen Portal muss es wohl mit PS gehen.

[4zap 17]

Ist doch gar nicht Montag heute...anstatt des Thumbprints nimmt man besser den öffentlichen Schlüssel... ich Hasenhirn. Falls der Fehler mit dem Zertifikatsnamen auftaucht muss es nicht unbedingt daran liegen. Es geht jetzt....cer als base64 x509 exportieren, mit Textdatei öffnen, der Öffentlichen Schlüssel rauskopieren und in die Spalte public certificate data eintragen.