Always On VPN Windows 10 多個證書

我有一個使用 Server 2012 R2 和 Windows 10 的工作設置。

我唯一的問題是自動連接。它嘗試自動連接，但由於有 2 個使用者證書，它無法說明需要採取措施。然後選擇正確的證書即可完成連接而不會出現問題。

有沒有辦法編碼到 VPN 配置文件中，只使用證書模板，或者由這個伺服器頒發或類似的東西？

另一個有問題的證書是從我們的 Lync 伺服器發出的……不確定為什麼發出它或是否需要它。我也在研究是否可以阻止它的發行。我已嘗試刪除它（Lync 仍然有效），但它會在我下次登錄 Lync 時重新生成。

您將在 EAP 配置中啟用證書過濾。為此，請右鍵點擊 VPN 連接的屬性並選擇屬性。點擊安全選項卡，然後點擊 EAP 下拉列表下方的屬性按鈕。點擊選擇身份驗證方法旁邊的配置，然後點擊高級按鈕。在這裡，您可以選擇要由其頒發證書的特定 CA，還可以選擇證書必須包含的特定 EKU。一旦成功，導出 EAP 配置並使用新設置更新您的 ProfileXML。:)

引用自：https://serverfault.com/questions/941733