[P2S VPN についての重要なお知らせ] 2019 年 3 月 13 日 にポイント対サイト VPN で接続できなくなった場合の対処方法

2019 年 3 月 13 日から実施されるメンテナンスによって、一部のお客様の環境ではポイント対サイト VPN 接続で利用される証明書が更新されます。 正式なご案内は、以下の公開文書にございます。当ブログにおいても、通知漏れや見落としをできる限りケアできるように、以前のポストにおいて詳細をご案内させていただいておりました。 (公式情報) Transition from self-signed to public CA certificates for P2S gateways https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-point-to-site-gateway-public-ca 来る 2019 年 3 月 13 日、一部の対象となる VPN ゲートウェイにおいて、ポイント対サイト VPN が以下のエラーにて接続できなくなる事象が発生することが予想されます。   「証明書のCN名が渡された値と一致しません。(エラー 0x800b010f)」   (注意) 今回のメンテナンスで全てのお客様で影響が出る訳ではありません。 影響を受ける環境の確認方法や、実施されるメンテナンスの内容については以下のブログ エントリーもご参照下さい。 ポイント対サイト VPN に関する重要な通知について https://blogs.technet.microsoft.com/jpaztech/2019/02/14/important_information_p2s_cert/   本ブログでは、メンテナンス後、ポイント対サイト VPN が接続できなくなった際の対処方法について改めてご案内いたします。   対処方法   リソース マネージャー デプロイ モデル環境…


ポイント対サイト VPN に関する重要な通知について

Azure 仮想ネットワーク ゲートウェイを使ってポイント対サイト VPN(P2S VPN)のサービスをご利用いただいているお客様に影響が出る可能性があるメンテナンスについて、弊社サイトにてアナウンスさせていただきました。   Transition from self-signed to public CA certificates for P2S gateways https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-point-to-site-gateway-public-ca   このメンテナンスの内容を正しく理解いただくため、今回のメンテナンスの技術的な背景や事前にご協力いただきたい作業について、本ブログにて補足させていただきます。   背景 P2S VPN で利用される証明書について P2S VPN は、SSL を利用した SSTP という VPN プロトコルを使って動作いたします。 このため、P2S VPN クライアントと仮想ネットワーク ゲートウェイ間で SSL を確立するための、サーバー証明書が仮想ネットワーク ゲートウェイ側に設定されます。   この証明書はお客様が作成するクライアントの認証で利用される証明書とは異なり、仮想ネットワーク ゲートウェイ作成時に自動的に構成されます。   このサーバー証明書は、自己署名された認証局によって署名されており、認証局も証明書も有効期間は 3 年で構成されていました。 また、自動的に生成されたサーバー証明書を P2S VPN クライアント側で正しく検証を行うため、VPN クライアントパッケージをインストールする際に自己署名した認証局の公開証明書をクライアントの証明書ストアに配置していました。   以前の仮想ネットワーク ゲートウェイの動作では、証明書の更新に伴いこの自己署名された認証局も更新されていました。 この結果、クライアントの証明書ストアに配置された認証局の公開証明書と仮想ネットワーク…