更改 Forefront TMG VPN 證書

由於更改了我的內部 CA 結構，我需要將我的 TMG 伺服器從舊的 VPN 伺服器證書更改為新的。

我到底在哪裡做呢？我在 TMG 和 RRAS MMC 中都沒有看到任何證書引用。

我在網上找到的關於這個過程的參考資料充其量是模糊的。

編輯 - 我正在使用 L2TP / IPSEC VPN。

SSTP VPN 服務始終與 HTTPS Web 偵聽器相關聯；您可以更改它在其屬性中使用的證書。

如果您周圍有很多偵聽器和/或不知道 VPN 服務正在使用哪個偵聽器，您可以在 VPN 屬性的“協議”選項卡中檢查。

---

編輯：

對於 L2TP/IPSEC，TMG（或 ISA）管理控制台中沒有配置使用哪個證書的選項；您只需要將有效證書儲存在伺服器的機器證書儲存中，可以使用證書 MMC 訪問該證書。

引用自：https://serverfault.com/questions/359730