我找到了这篇文章(关联) 介绍如何设置 TMG 2010 的 VPN 访问。它写得很清楚,很容易理解,但是,这需要一些先决条件。由于我对 Windows 服务器技术还不太熟悉,所以这些先决条件对我来说并不熟悉,如果有人能更详细地说明这些先决条件,我将不胜感激,希望能够提供一些详细的分步指导。这是我的服务器设置:我有两台 Windows 2008 R2 服务器,一台安装了 TMG 2010 作为边缘防火墙,另一台安装了 DC 和 DNS。
我完全不知道的步骤是 3 和 5:
- 先决条件 3:企业根 CA:在哪里以及如何安装?
- 先决条件 5:在 TMG 服务器中安装计算机证书:在哪里获取证书以及如何安装?
- 我想我需要在通过 VPN 访问 TMG 的客户端电脑上安装一个证书,那么如何获取该证书呢?
答案1
看一看这里以获得一些指导。它被称为“Active Directory 证书服务“(ADCS)
评论者:我会发布该链接的完整详细信息,但它太大了。
基本步骤:
以域管理员身份登录 TEST_PKI1。
单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
在角色摘要部分中,单击添加角色。
在“选择服务器角色”页面上,选中“Active Directory 证书服务”复选框。单击“下一步”两次。
在“选择角色服务”页面上,选中“证书颁发机构”复选框,然后单击“下一步”。
在“指定安装类型”页面上,单击“企业”,然后单击“下一步”。
在“指定 CA 类型”页面上,单击“根 CA”,然后单击“下一步”。
在“设置私钥”和“为 CA 配置加密”页面上,您可以配置可选配置设置,包括加密服务提供商。但是,出于基本测试目的,请通过单击“下一步”两次来接受默认值。
在“此 CA 的通用名称”框中,键入 CA 的通用名称 RootCA1,然后单击“下一步”。
在“设置证书有效期”页面上,接受根 CA 的默认有效期,然后单击“下一步”。
在“配置证书数据库”页面上,接受默认值或指定证书数据库和证书数据库日志的其他存储位置,然后单击“下一步”。
验证“确认安装选项”页面上的信息后,单击“安装”。
查看确认屏幕上的信息以验证安装是否成功。