Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Microsoft Azure: Bereitstellen und Konfigurieren von virtuellen Maschinen

Zertifikate für die P2S-Konfiguration erstellen

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Damit eine Point-to-Site-Verbindung erstellt werden kann, müssen Sie zunächst einige Zertifikate erstellen. Wie das geht und worauf Sie dabei achten müssen, erfahren Sie in diesem Film.
09:39

Transkript

Damit eine Point-to-Site oder Punkt-zu-Standort VPN-Verbindung. erstellt werden kann, braucht es Zertifikate. Zertifikate sind wichtig für die gegenseitige Authentifizierung zwischen dem Azure-Portal und dem End-System. Das End-System in meinem Fall ist dieser Server. Sie können auch als End-System zum Beispiel eine Firewall einsetzen, dann wäre es eine Site-to-Site oder Standort-zu-Standort VPN-Verbindung. Sie brauchen wie gesagt Zertifikate. Im besten Fall haben Sie Zertifikate von Ihrer internen Zertifizierungsstelle oder Sie arbeiten mit öffentlichen Zertifikaten. In meinem Fall, ich habe beides nicht. Ich verwende sogenannte selbstsignierte Zertifikate, die ich mit einem Tool namens "MakeCert" erstelle. Ganz wichtig, ich empfehle Ihnen nicht, auch wenn Sie eine Testumgebung in Azure haben, mit selbstsignierten Zertifikaten zu arbeiten, um eine Punkt-zu-Standort- Verbindung aufzubauen, weil das ist schlussendlich nur mit hohem administrativen Aufwand verbunden. Sie brauchen dann für jedes zusätzliche End-System ein separates Zertifikat. Ich werde Ihnen gleich erklären, wie ich das meine. Wie können wir nun diese Zertifikate erstellen? Zuerst einmal brauchen wir das Tool "MakeCert", dazu verwenden Sie den Browser und suchen in Ihrer favorisierten Suchmaschine nach "Windows 10 SDK". Im Windows 10 Software Development Kit ist unter anderem MakeCert darin enthalten. Sie haben nun die Möglichkeit über diese Schaltfläche ein Setup.exe herunterzuladen, das habe ich bereits gemacht, und dann können Sie die Auswahl treffen, die Sie benötigen, um MakeCert zu installieren. Ich wähle hier "Abbrechen", navigiere zum Windows Explorer in den Ordner "Downloads", da habe ich einen Ordner "Windows Kits" "10" "StandaloneSDK" und ich rufe dieses "Setup.exe" auf. Ich wähle "Ausführen", dann erhalte ich die Meldung, dass dieses Feature bereits installiert ist, und ich wähle "Close". Sie sehen ich habe dieses Tool bereits installiert, nichtsdestotrotz, ich zeige Ihnen trotzdem schnell, wie Sie das umsetzen können, wie bereits erwähnt Sie wählen in die Schaltfläche "Download the standalone SDK", "Ausführen" und dann öffnet das Setup.exe, Sie sehen auch hier, dass meine Tools bereits up-to-date sind, "Continue". Hier ist der Pfad angegeben, wo dieses SDK abgelegt wird, das habe ich Ihnen eben gezeigt, und ich wähle "Next", und nun die Auswahl, die ich getroffen habe. Sie brauchen nur das "Windows Software Development Kit", darin ist MakeCert enthalten. Sie wählen dann die Schaltfläche "Download", in meinem Fall, wie bereits erwähnt, habe ich das bereits gemacht, ich wähle wiederum "Cancel", navigiere dann in den Ordner, den ich Ihnen gezeigt habe, das ist der Ordner "StandaloneSDK", rufe dieses Setup.exe, damit Sie dann schlussendlich das Tool auf Ihrem System installieren können. Das sind die Schritte, die Vorbereitungen, um MakeCert zu installieren. Da MakeCert nun vorhanden ist, können wir über eine Eingabeaufforderung diese selbstsignierten Zertifikate erstellen. Ich navigiere da in die Eingabeaufforderung, es ist ganz wichtig, Sie müssen diese Eingabeaufforderung mit erhöhten Rechten starten, das habe ich gemacht, da steht "Administrator: Eingabeaufforderung", damit wir diese Zertifikate erstellen können. Nun müssen wir in den richtigen Ordner navigieren, um MakeCert auch aufrufen zu können. Dieser Ordner liegt in diesem Pfad. Der Ordner ist schlussendlich x86, darin ist dieses Tool "MakeCert" enthalten. Ich werde Ihnen dieses Text-File zur Verfügung stellen, damit Sie, wie ich diesen Pfad kopieren können und dann einfügen in der Eingabeaufforderung, vorneweg ein "cd" für "change directory", und Sie sehen in diesem Ordner und darin ist MakeCert enthalten. Das können Sie direkt jetzt aufrufen "makecert.exe". Nun müssen wir zuerst ein sogenanntes Root-Zertifikat oder ein Stamm-Zertifikat erstellen. Dazu verwende ich MakeCert mit diesen Parametern, dann der Name des Stamm- oder Root-Zertifikats und mit der Endung ".cer", um das Zertifikat zu erstellen und lokal auf meinem System abzulegen. Sie können diesen Befehl direkt kopieren und dann in der Eingabeaufforderung ausführen, damit dieses Root-Zertifikat erstellt wird, das habe ich bereits vorgängig gemacht. Haben Sie das Root- oder Stammzertifikat erstellt, dann müssen Sie noch ein Client-Zertifikat erstellen. Das Client-Zertifikat wird auf Basis des Stamm- oder des Root-Zertifikats erstellt. Sie können ebenfalls genau diese Linie kopieren und in die Eingabeaufforderung einfügen und dann ausfüllen mit der Enter-Taste und dann wird auch dieses Client-Zertifikat erstellt. Anschließend können Sie das kontrollieren, indem Sie eine Microsoft Management Console starten, am besten über die Windows-Startfläche "Ausführen", Sie geben "mmc" ein, das habe ich bereits vorbereitet, dann rufen Sie den Menübefehl "Datei" "Snap-In hinzufügen/entfernen" auf, markieren ganz unten den Eintrag "Zertifikate", klicken auf "Hinzufügen" und wähle nun den aktuellen Benutzer aus. Das ist standardkonfiguriert und Sie wählen "OK". Dann öffnet sich diese Konsole, navigieren Sie zu "Eigene Zertifikate", dann "Zertifikate" und dann sehen Sie, so wie ich, diese beiden Zertifikate: Das Root-Zertifikat oder das Stammzertifikat und das Client-Zertifikat. Nun müssen Sie dieses Root-Zertifikat exportieren und in einem Ordner ablegen, da wie das später wieder brauchen. Wir benötigen das Root-Zertifikat, um mit dem Azure-Portal dieses Root-Zertifikat ablegen zu können, damit wir schlussendlich eine VPN-Verbindung aufbauen können. Und jetzt sehen Sie vielleicht auch, warum ich das am Anfang so erwähnt habe, dass es mühsam ist, mit selbstsignierten Zertifikaten zu arbeiten. Möchten Sie zum Beispiel ein anderes System benutzen, um eine VPN-Verbindung ins Azure-Portal aufzubauen, dann müssen Sie wieder für dieses System ein neues Client-Zertifikat erstellen, und das immer wieder für alle neuen Systeme. Mit einer internen Zertifizierungsstelle können Sie das ganz einfach umsetzen, ein Zertifikat erstellen und das gilt dann für alle Systeme, weil alle Systeme vertrauen der internen Zertifizierungsstelle. Sie sehen also, es ist wirklich wichtig, dass Sie mit selbstsignierten Zertifikaten wirklich nur im absolut äußersten Notfall arbeiten. Nun gut, exportieren wir das Root-Zertifikat, damit wir später mit diesem exportierten Zertifikat arbeiten können. Wählen Sie Rechtsklick "Alle Aufgaben" "Exportieren". Der Assistent startet, ich wähle "Weiter". Achten Sie darauf, dass Sie den privaten Schlüssel nicht exportieren, "Weiter", dann ist es wichtig, dass Sie ein Base-64 kodiertes Zertifikat exportieren, "Weiter", definieren Sie Ihren Ablageort, ich wähle "Durchsuchen", und Sie sehen bereits, ich habe das Root-Zertifikat auf dem Desktop abgelegt. Wenn Sie das gemacht haben, dann haben Sie die Möglichkeit auf "Weiter" zu klicken und den Assistenten zu schließen. Ich zeige es Ihnen trotzdem nochmals, obwohl ich das bereits umgesetzt habe. Ich definiere einfach einen anderen Namen, ich wähle "vitw" und dann wähle ich diesen Namen, das spielt keine Rolle, die Endung ".cer" wird automatisch hinzugefügt, "Speichern, ich wähle "Weiter", Sie erhalten die Übersicht und "Fertig stellen". "Der Exportvorgang wurde erfolgreich abgeschlossen": wählen Sie "OK", und das Root-Zertifikat ist nun auf jedem Desktop verfügbar, navigieren Sie zum Desktop und Sie sehen ihr Root-Zertifikat. Das ist mein Root-Zertifikat, dass ich vorgängig erstellt habe, das ist das Root-Zertifikat, welches ich jetzt eben über den Export-Assistenten neu erstellt habe. Diese Vorbereitungen sind wichtig, damit wir später mit der PowerShell ein Punkt-zu-Standort VPN-Verbindung konfigurieren können, um die Konfiguration erfolgreich abzuschließen, ist unter anderem das Zertifikat ein Bestandteil der Konfiguration. Ich fasse nochmals zusammen: Damit Sie zu einem späteren Zeitpunkt erfolgreich eine Punkt-zu-Standort VPN-Verbindung konfigurieren können, brauchen Sie Zertifikate. Im besten Fall verwenden Sie Zertifikate einer internen Zertifizierungsstelle oder arbeiten mit öffentlichen Zertifikaten. Steht Ihnen das nicht zur Verfügung, haben Sie die Möglichkeit mit sogenannten selbstsignierten Zertifikaten zu arbeiten. Diese können Sie mit dem Tool MakeCert erstellen. Ich empfehle Ihnen aber dringend nur im äußersten Notfall, mit solchen selbstsignierten Zertifikaten zu arbeiten.

Microsoft Azure: Bereitstellen und Konfigurieren von virtuellen Maschinen

Lernen Sie alles was nötig ist, um virtuelle Maschinen und die dafür nötigen Ressourcen in Microsoft Azure zu erstellen, zu administrieren und zu überwachen.

3 Std. 44 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.02.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!