Az SSTP- és az IKEv2-protokollon alapuló virtuális magánhálózatok (VPN) tanúsítványalapú hitelesítési módszereket használnak. Az SSTP- vagy IKEv2-alapú virtuális magánhálózatok támogatásához megfelelően konfigurált tanúsítványt kell telepíteni a VPN-kiszolgálóra.
Az RRAS-kiszolgálón hitelesített számítógép-tanúsítványnak rendelkeznie kell a Kiszolgáló-hitelesítés vagy az Általános célú bővített kulcshasználati (EKU) tulajdonsággal. Ezt a számítógép-tanúsítványt a VPN-ügyfél az RRAS-kiszolgáló hitelesítésére használja a munkamenet létrehozásakor.
A tanúsítványok telepítési helye
Az RRAS-kiszolgálón:
- A kiszolgáló hitelesítési tanúsítványát kibocsátó hitelesítésszolgáltató (CA) legfelső szintű hitelesítésszolgáltatói tanúsítványát a Helyi számítógép\Megbízható legfelső szintű hitelesítésszolgáltatók tárolóba telepítse.
- A hitelesítésszolgáltató által kibocsátott kiszolgálói hitelesítési tanúsítványt a Helyi számítógép\Személyes tárolóba telepítse.
A távoli VPN-ügyfélen:
- A kiszolgáló hitelesítési tanúsítványát kibocsátó hitelesítésszolgáltató (CA) legfelső szintű hitelesítésszolgáltatói tanúsítványát a Helyi számítógép\Megbízható legfelső szintű hitelesítésszolgáltatók tárolóba telepítse. Az ügyfélnek meg kell bíznia a kiszolgáló által bemutatott kiszolgálói hitelesítési tanúsítványban.
- Ha az ügyfélnek IKEv2 VPN-kapcsolatokat kell használnia a kiszolgálóval, akkor a hitelesítésszolgáltató által kibocsátott ügyfél-hitelesítési tanúsítványt a Helyi számítógép\Személyes tárolóba kell telepíteni.
Fontos! | |
|
További hivatkozások
Active Directory tanúsítványszolgáltatások (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=136444)- Az RRAS konfigurálása