我正在尝试按照 Technet 上的说明进行操作关于部署基于标准(非企业) SSTP 的 VPN最初是为 Server 2008 编写的,但我使用的是 Server 2008 R2,我已经到了要求您创建服务器身份验证证书请求的部分。我已经部署了 IIS 和 Active Directory 证书服务,并选择了“独立”和“标准”(非企业)证书颁发机构,因为我没有 OID,并且认为我不需要为简单的 SSTP 部署获取一个。
由认证机构“颁发”命令生成的证书只有 1 年的有效期,我想要多年期的证书。
除非通过“高级证书请求”页面上的“属性”文本输入区域,否则在此过程中的任何时候都无法输入此信息,该文本输入区域似乎是使用旧的 ActiveX 控件生成的,这意味着我只能使用我在顶部链接的文章中的解决方法,并且只能使用 Internet Explorer 来执行此操作。
更新:我也卡在了“撤销功能无法检查撤销”上,VPN 连接失败。链接的知识库文章介绍了此问题这里。
答案1
打开证书模板 MMC 控制台 (certtmpl.msc)。右键单击要修改的证书模板,然后单击“复制模板”。在“常规”选项卡上,将“有效期”更改为所需时间。您可能还想更改名称。
现在,您想从新模板中申请证书。您可能需要在证书颁发机构 MMC 控制台中添加证书模板,以使新模板在线显示。