W wirtualnych sieciach prywatnych (VPN) opartych na protokole tunelowania SSTP (Secure Socket Tunneling Protocol) i ulepszonym użyciu klucza w wersji 2 (IKEv2) są stosowane oparte na certyfikatach metody uwierzytelnienia. Aby obsługiwać sieci VPN oparte na protokole SSTP lub IKEv2, należy zainstalować na serwerze sieci VPN prawidłowo skonfigurowany certyfikat.
Certyfikat komputera konfigurowany na serwerze RRAS musi mieć właściwość ulepszonego użycia klucza Uwierzytelnianie serwera lub Wszystkie cele. Klient sieci VPN używa tego certyfikatu komputera do uwierzytelnienia serwera RRAS po ustanowieniu sesji.
Gdzie instalować certyfikaty
Na serwerze RRAS:
- Certyfikat głównego urzędu certyfikacji dla urzędu certyfikacji, który wydał certyfikat uwierzytelnienia serwera, należy zainstalować w magazynie Komputer lokalny\Zaufane główne urzędy certyfikacji.
- Certyfikat uwierzytelnienia serwera wydany przez urząd certyfikacji należy zainstalować w magazynie Komputer lokalny\Osobiste.
Na zdalnym kliencie sieci VPN:
- Certyfikat głównego urzędu certyfikacji dla urzędu certyfikacji, który wydał certyfikat uwierzytelnienia serwera, należy zainstalować w magazynie Komputer lokalny\Zaufane główne urzędy certyfikacji. Jest to wymagane, aby klient ufał certyfikatowi uwierzytelnienia serwera przedstawianemu przez serwer.
- Jeśli klient potrzebuje użyć połączeń IKEv2 sieci VPN z serwerem, certyfikat uwierzytelnienia klienta wydany przez urząd certyfikacji musi być zainstalowany w magazynie Komputer lokalny\Osobiste.
Ważne | |
|
Dodatkowe informacje
Usługi certyfikatów w usłudze Active Directory (strona może zostać wyświetlona w języku angielskim) (https://go.microsoft.com/fwlink/?linkid=136444)- Konfigurowanie usługi RRAS