Windows
Always On VPN Windows 10 多個證書
我有一個使用 Server 2012 R2 和 Windows 10 的工作設置。
我唯一的問題是自動連接。它嘗試自動連接,但由於有 2 個使用者證書,它無法說明需要採取措施。然後選擇正確的證書即可完成連接而不會出現問題。
有沒有辦法編碼到 VPN 配置文件中,只使用證書模板,或者由這個伺服器頒發或類似的東西?
另一個有問題的證書是從我們的 Lync 伺服器發出的……不確定為什麼發出它或是否需要它。我也在研究是否可以阻止它的發行。我已嘗試刪除它(Lync 仍然有效),但它會在我下次登錄 Lync 時重新生成。
您將在 EAP 配置中啟用證書過濾。為此,請右鍵點擊 VPN 連接的屬性並選擇屬性。點擊安全選項卡,然後點擊 EAP 下拉列表下方的屬性按鈕。點擊選擇身份驗證方法旁邊的配置,然後點擊高級按鈕。在這裡,您可以選擇要由其頒發證書的特定 CA,還可以選擇證書必須包含的特定 EKU。一旦成功,導出 EAP 配置並使用新設置更新您的 ProfileXML。:)