如何為 TMG 2010 的 VPN 訪問設置證書身份驗證

我找到了這篇關於如何設置對 TMG 2010 的 VPN 訪問的文章（連結）。它寫得很清楚並且易於理解，但是，有一些先決條件。由於我對 Windows 伺服器技術相當陌生，因此這些先決條件並沒有在我腦海中敲響，如果有人能詳細說明這些先決條件，我將不勝感激，希望有一些詳細的步驟-步驟指導。這是我的伺服器設置：我有兩台 Windows 2008 R2 伺服器，一台安裝 TMG 2010 作為邊緣防火牆，另一台安裝為 DC 和 DNS。

我沒有任何線索的步驟是3和5：

• 先決條件 3：企業根 CA：在哪里以及如何安裝它？
• 先決條件5：TMG伺服器中安裝的電腦證書：從哪裡獲取證書以及如何安裝？
• 我想我需要在我的客戶端 PC 上安裝一個證書，它將通過 VPN 訪問 TMG，那麼如何獲得該證書？

在這裡查看一些指導。它被稱為“活動目錄證書服務”（ADCS）

審稿人：我會發布連結的全部細節，但它相當大。

基本步驟：

1. 以域管理員身份登錄到 TEST_PKI1。
2. 點擊開始，指向管理工具，然後點擊伺服器管理器。
3. 在角色摘要部分中，點擊添加角色。
4. 在“選擇伺服器角色”頁面上，選中“Active Directory 證書服務”複選框。點擊下一步兩次。
5. 在“選擇角色服務”頁面上，選中“證書頒發機構”複選框，然後點擊“下一步”。
6. 在“指定安裝類型”頁上，點擊“企業”，然後點擊“下一步”。
7. 在“指定 CA 類型”頁面上，點擊“根 CA”，然後點擊“下一步”。
8. 在為 CA 設置私鑰和配置加密頁面上，您可以配置可選配置設置，包括加密服務提供程序。但是，出於基本測試目的，請通過點擊 Next 兩次來接受預設值。
9. 在此 CA 的公用名框中，鍵入 CA 的公用名 RootCA1，然後點擊下一步。
10. 在設置證書有效期頁面上，接受根 CA 的預設有效期，然後點擊下一步。
11. 在配置證書數據庫頁面上，接受預設值或指定證書數據庫和證書數據庫日誌的其他儲存位置，然後點擊下一步。
12. 驗證“確認安裝選項”頁面上的資訊後，點擊“安裝”。
13. 查看確認螢幕上的資訊以驗證安裝是否成功。

引用自：https://serverfault.com/questions/399728