Windows-Server-2008
如何為 TMG 2010 的 VPN 訪問設置證書身份驗證
我找到了這篇關於如何設置對 TMG 2010 的 VPN 訪問的文章(連結)。它寫得很清楚並且易於理解,但是,有一些先決條件。由於我對 Windows 伺服器技術相當陌生,因此這些先決條件並沒有在我腦海中敲響,如果有人能詳細說明這些先決條件,我將不勝感激,希望有一些詳細的步驟-步驟指導。這是我的伺服器設置:我有兩台 Windows 2008 R2 伺服器,一台安裝 TMG 2010 作為邊緣防火牆,另一台安裝為 DC 和 DNS。
我沒有任何線索的步驟是3和5:
- 先決條件 3:企業根 CA:在哪里以及如何安裝它?
- 先決條件5:TMG伺服器中安裝的電腦證書:從哪裡獲取證書以及如何安裝?
- 我想我需要在我的客戶端 PC 上安裝一個證書,它將通過 VPN 訪問 TMG,那麼如何獲得該證書?
在這裡查看一些指導。它被稱為“活動目錄證書服務”(ADCS)
審稿人:我會發布連結的全部細節,但它相當大。
基本步驟:
- 以域管理員身份登錄到 TEST_PKI1。
- 點擊開始,指向管理工具,然後點擊伺服器管理器。
- 在角色摘要部分中,點擊添加角色。
- 在“選擇伺服器角色”頁面上,選中“Active Directory 證書服務”複選框。點擊下一步兩次。
- 在“選擇角色服務”頁面上,選中“證書頒發機構”複選框,然後點擊“下一步”。
- 在“指定安裝類型”頁上,點擊“企業”,然後點擊“下一步”。
- 在“指定 CA 類型”頁面上,點擊“根 CA”,然後點擊“下一步”。
- 在為 CA 設置私鑰和配置加密頁面上,您可以配置可選配置設置,包括加密服務提供程序。但是,出於基本測試目的,請通過點擊 Next 兩次來接受預設值。
- 在此 CA 的公用名框中,鍵入 CA 的公用名 RootCA1,然後點擊下一步。
- 在設置證書有效期頁面上,接受根 CA 的預設有效期,然後點擊下一步。
- 在配置證書數據庫頁面上,接受預設值或指定證書數據庫和證書數據庫日誌的其他儲存位置,然後點擊下一步。
- 驗證“確認安裝選項”頁面上的資訊後,點擊“安裝”。
- 查看確認螢幕上的資訊以驗證安裝是否成功。