Konfigurera RRAS med ett datorautentiseringscertifikat

På RRAS-servern:

• Installera rot-CA-certifikatet för certifikatutfärdaren (CA) som utfärdat serverautentiseringscertifikatet i arkivet Lokal dator\Betrodda certifikatutfärdare.
  
  
• Installera serverautentiseringscertifikatet som utfärdats av certifikatutfärdaren i arkivet Lokal dator\Personligt.
  
  

På fjärr-VPN-klienten:

• Installera rot-CA-certifikatet för certifikatutfärdaren (CA) som utfärdat serverautentiseringscertifikatet i arkivet Lokal dator\Betrodda certifikatutfärdare. Det krävs för att klienten ska lita på serverautentiseringscertifikatet som presenteras av servern.
  
  
• Om klienten behöver använda IKEv2 VPN-anslutningar till servern måste ett klientautentiseringscertifikat som utfärdats av certifikatutfärdaren installeras i arkivet Lokal dator\Personligt.
  
  

Viktigt!

För SSTP VPN-anslutningar måste klienten som standard kunna bekräfta att certifikatet inte har återkallats genom att kontrollera servern som identifieras i certifikatet som värd för listan över återkallade certifikat (CRL). Om servern som är värd för CRL inte kan kontaktas misslyckas verifieringen och VPN-anslutningen ignoreras. För att förhindra detta måste du antingen publicera CRL på en server som kan nås på Internet eller konfigurera klienten så att den inte kräver CRL-kontroll. Om du vill inaktivera CRL-kontroll skapar du en registerinställning här: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters Inställningen måste vara ett DWORD-värde med namnet NoCertRevocationCheck. Ange värdet till 1.

• Active Directory Certificate Services (https://go.microsoft.com/fwlink/?linkid=136444)
  
  
• Konfigurera RRAS