由于更改了我的内部 CA 结构,我需要将我的 TMG 服务器从旧的 VPN 服务器证书更改为新的证书。
我到底该在哪里做?我在 TMG 和 RRAS MMC 中都看不到任何证书引用。
我在网上找到的有关这一过程的参考资料充其量也只是含糊其辞。
编辑-我正在使用 L2TP / IPSEC VPN。
答案1
SSTP VPN 服务始终与 HTTPS Web 侦听器相关联;您可以在其属性中更改其使用的证书。
如果您周围有很多监听器和/或不知道 VPN 服务正在使用什么监听器,您可以在 VPN 属性的“协议”选项卡中进行检查。
编辑:
对于 L2TP/IPSEC,TMG(或 ISA)管理控制台中没有选项来配置使用哪个证书;您只需要一个有效的证书存储在服务器的机器证书存储中,可以使用证书 MMC 访问该证书。