У меня есть этот скрипт для создания корневого и клиентского сертификата для подключения лазурной точки к сайту vpn.
Я продлил срок действия корневого сертификата до 5 лет, но когда я сгенерировал свой клиентский сертификат, он имел срок действия только 1 год.
Вот сценарий PowerShell, который я использовал.
Корень
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "RootCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign -NotAfter(Get-Date).AddYears(5)
Клиент
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature `
-Subject "ClientCert-AzureP2SVPN" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" `
-Signer $cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2")
New-SelfSignedCertificate -Subject "RDS.Contoso.local" `
-DnsName "RDS.Contoso.com", "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My" -KeyAlgorithm RSA `
-KeyLength 2048 -KeyExportPolicy Exportable `
-NotAfter (Get-Date).AddYears(5)
Поддерживается 2016 Server / win10 или выше