如何设置证书身份验证以通过 VPN 访问 TMG 2010

如何设置证书身份验证以通过 VPN 访问 TMG 2010

我找到了这篇文章(关联) 介绍如何设置 TMG 2010 的 VPN 访问。它写得很清楚,很容易理解,但是,这需要一些先决条件。由于我对 Windows 服务器技术还不太熟悉,所以这些先决条件对我来说并不熟悉,如果有人能更详细地说明这些先决条件,我将不胜感激,希望能够提供一些详细的分步指导。这是我的服务器设置:我有两台 Windows 2008 R2 服务器,一台安装了 TMG 2010 作为边缘防火墙,另一台安装了 DC 和 DNS。

我完全不知道的步骤是 3 和 5:

  • 先决条件 3:企业根 CA:在哪里以及如何安装?
  • 先决条件 5:在 TMG 服务器中安装计算机证书:在哪里获取证书以及如何安装?
  • 我想我需要在通过 VPN 访问 TMG 的客户端电脑上安装一个证书,那么如何获取该证书呢?

答案1

看一看这里以获得一些指导。它被称为“Active Directory 证书服务“(ADCS)

评论者:我会发布该链接的完整详细信息,但它太大了。

基本步骤:

  1. 以域管理员身份登录 TEST_PKI1。

  2. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

  3. 在角色摘要部分中,单击添加角色。

  4. 在“选择服务器角色”页面上,选中“Active Directory 证书服务”复选框。单击“下一步”两次。

  5. 在“选择角色服务”页面上,选中“证书颁发机构”复选框,然后单击“下一步”。

  6. 在“指定安装类型”页面上,单击“企业”,然后单击“下一步”。

  7. 在“指定 CA 类型”页面上,单击“根 CA”,然后单击“下一步”。

  8. 在“设置私钥”和“为 CA 配置加密”页面上,您可以配置可选配置设置,包括加密服务提供商。但是,出于基本测试目的,请通过单击“下一步”两次来接受默认值。

  9. 在“此 CA 的通用名称”框中,键入 CA 的通用名称 RootCA1,然后单击“下一步”。

  10. 在“设置证书有效期”页面上,接受根 CA 的默认有效期,然后单击“下一步”。

  11. 在“配置证书数据库”页面上,接受默认值或指定证书数据库和证书数据库日志的其他存储位置,然后单击“下一步”。

  12. 验证“确认安装选项”页面上的信息后,单击“安装”。

  13. 查看确认屏幕上的信息以验证安装是否成功。

相关内容