Windows Server 2012 R2からAzureにP2S(ポイント対サイト)接続を構成して、ドロ沼にハマったので、ちょっと覚書。

まずは、Windows SDK V7.1を無理矢理インストール

Win10や、Server2016のようにPowerShellで証明書が作れないので、MakeCertを使うことになるのです。で、MakeCertは、普通に2012R2にありませんorz。 なんで、SDKをぶち込んでMakeCertが使えるようにしないと・・・なのです。 でも、ダウンロードして普通にインストールしても、エラーが出てインストールが異常終了します。 解決策は、下のリンク。Win10の話ですが、WS2012R2でも全く同じ症状でしたので、やってみましたよ。

qiita.com

更新プログラムの適用

ググりまくって、たくさんの更新プログラムをインストールしてみたんですが、既に適用済みってのばっかでした。何を適用すればいいのかわからないですが、次のリンクにあるものが開始点でした。

docs.microsoft.com

レジストリの内容を編集

上のリンクに、サラッとコマンドが書いてありますが、レジストリを弄るのは、とても危険なので、以下２つのリンクを勉強しました。

マイクロソフト セキュリティ アドバイザリ: TLS の使用を可能にする Microsoft EAP 実装の更新プログラム (2014 年 10 月 14 日)

WinHTTP が Windows での既定のセキュリティで保護されたプロトコルとして TLS 1.1 および TLS 1.2 を有効にする更新プログラム

で、設定したのは以下。真似する人は自己責任でお願いします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13 に、Key: TlsVersion, Value(DWORD): 0xfc0 を追加
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp に、Key: DefaultSecureProtocols, Value(DWORD): 0xaa0 を追加
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp に、Key: DefaultSecureProtocols, Value(DWORD): 0xaa0 を追加　

これで、エラーで動作しなかった Azure VPNアイコンクリックで接続ががうまくいきました。