Konfigurowanie usługi RRAS z certyfikatem uwierzytelniania komputera

Na serwerze RRAS:

• Certyfikat głównego urzędu certyfikacji dla urzędu certyfikacji, który wydał certyfikat uwierzytelnienia serwera, należy zainstalować w magazynie Komputer lokalny\Zaufane główne urzędy certyfikacji.
  
  
• Certyfikat uwierzytelnienia serwera wydany przez urząd certyfikacji należy zainstalować w magazynie Komputer lokalny\Osobiste.
  
  

Na zdalnym kliencie sieci VPN:

• Certyfikat głównego urzędu certyfikacji dla urzędu certyfikacji, który wydał certyfikat uwierzytelnienia serwera, należy zainstalować w magazynie Komputer lokalny\Zaufane główne urzędy certyfikacji. Jest to wymagane, aby klient ufał certyfikatowi uwierzytelnienia serwera przedstawianemu przez serwer.
  
  
• Jeśli klient potrzebuje użyć połączeń IKEv2 sieci VPN z serwerem, certyfikat uwierzytelnienia klienta wydany przez urząd certyfikacji musi być zainstalowany w magazynie Komputer lokalny\Osobiste.
  
  

Ważne

W przypadku połączeń SSTP sieci VPN klient domyślnie musi móc potwierdzić, że certyfikat nie został odwołany, za pomocą sprawdzenia serwera określonego w certyfikacie jako udostępniającego listę odwołań certyfikatów. Jeśli nie można nawiązać kontaktu z serwerem udostępniającym listę odwołań certyfikatów, sprawdzanie poprawności nie powiedzie się, a połączenie VPN zostanie porzucone. Aby temu zapobiec, należy opublikować listę odwołań certyfikatów na serwerze dostępnym w Internecie lub skonfigurować klienta tak, aby nie wymagał jej sprawdzania. Aby wyłączyć sprawdzanie listy odwołań certyfikatów, należy utworzyć ustawienie rejestru w następującej lokalizacji: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters Ustawienie musi być wartością DWORD o nazwie NoCertRevocationCheck. Wartość należy ustawić jako 1.

• Usługi certyfikatów w usłudze Active Directory (strona może zostać wyświetlona w języku angielskim) (https://go.microsoft.com/fwlink/?linkid=136444)
  
  
• Konfigurowanie usługi RRAS