У меня есть этот сценарий для создания корневого и клиентского сертификата для соединения лазурной точки с сайтом vpn.
Я расширил корневой сертификат срок действия до 5 лет, но когда я сгенерировал свой сертификат клиента, у него был срок действия только 1 год.
Вот сценарий PowerShell, который я использовал.
Корень
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "RootCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign -NotAfter(Get-Date).AddYears(5)
Клиент
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject "ClientCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
New-SelfSignedCertificate -Subject "RDS.Contoso.local" `
-DnsName "RDS.Contoso.com", "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My" -KeyAlgorithm RSA `
-KeyLength 2048 -KeyExportPolicy Exportable `
-NotAfter (Get-Date).AddYears(5)
Поддерживается сервером 2016 / win10 или более поздней версии