ISA之配置VPN服务器中的L2TP/IPSEC(二)

ＱＱ糖

　　二 证书
　　使用预共享密钥方法简单，但安全性不高，接下来我们使用证书验证计算机身份，安全性会有很大提高。使用证书验证计算机身份，VPN服务器需要申请服务器证书，VPN客户机需要申请客户端证书。在目前的实验环境中，内网的Denver是证书服务器，类型是独立根，已经被实验用到的所有计算机信任。首先我们在ISA服务器上申请一个服务器证书，如下图所示，在ISA服务器的浏览器中输入http://denver/certsrv，在证书申请页面中选择“申请一个证书”。
　　
　　选择“高级证书申请”。
　　
　　选择“创建并向此CA提交一个申请”。
　　
　　如下图所示，输入证书申请的参数，由于此CA类型是独立根，因此需要输入的参数和企业根有所不同。证书姓名中我们输入了VPN服务器的域名 Beijing.contoso.com，我们选择的证书类型是“服务器身份验证证书”，然后选择将证书保存在本地计算机存储中，其他参数随便输入即可。

　　

timmy

@,@..哇~~` 走错地方啦~``