Jump to content
4zap

Zertifikatsname wird abgelehnt für Azure Point2site Verbindung

Empfohlene Beiträge

Moin,

 

ich hab ihm Azure ein neues ARM Vnet aufgespannt mit Vnet Gatway. Dort versuche ich die point2site Verbindung einzurichten mit einem selbstsignierten Zertifikat. Vor drei Jahren hab ich im alten classic model die fast identische Konfig ausgerollt. Wenn ich im Azure portal da rein schaue sehe ich den zertifikatsnamen mit "CN=FIRMA-ENT-CA,corp,DC=fima,DC=com" in der alten classic Verbindung. Irgendwie hab ich es damals über Powershell geschafft das RootCer für die p2s Verbindung ins azure zu laden. Ich will ja nur den NAmen und den Thumbprint ins Azure schreiben, jedoch erhalten ich beim Zertifikatsnamen einen Error. Zertifikatsname ist nicht gülitg.... Egal wie ich den Namen setzen will, azure nimmts nicht.

Das Zerti ist ausgestellt für: FIRMA-ENT-CA, so steht es auch auf dem Zertifikat. Weder die CN Schreibweise noch den reinen String vom Zertifikatsnamen wird akzeptiert. Ich weiß das ich damals auch Ärger hatte das zu integrieren und ich weiß nicht mehr genau wie ich es geschafft habe. Ich versuchs nochmal das Zertifikat über PS ins Azure zu laden aber eigentlich ist das schon vorhanden im Zertifikatsspeicher, es würde reichen Thumbprint und NAme zu definieren.

Hat von euch jemand noch einen Tipp? Google Workarounds haben nicht geholfen und ich erinner mich nicht mehr wie es damals hingekriegt hab. :(

ah ich sehe in der Doku im alten Portal gabs einen Button zum Upload.... so hats also damals funktioniert... beim neuen Portal muss es wohl mit PS gehen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist doch gar nicht Montag heute...anstatt des Thumbprints nimmt man besser den öffentlichen Schlüssel... ich Hasenhirn. Falls der Fehler mit dem Zertifikatsnamen auftaucht muss es nicht unbedingt daran liegen. Es geht jetzt....cer als base64 x509 exportieren, mit Textdatei öffnen, der Öffentlichen Schlüssel rauskopieren und in die Spalte public certificate data eintragen.

 

notepadroot.png

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×