我有一个使用 Server 2012 R2 和 Windows 10 的工作设置。
我遇到的唯一问题是自动连接。它尝试自动连接,但由于有 2 个用户证书,因此失败,并提示需要采取措施。选择正确的证书后即可完成连接,不会出现问题。
有没有办法将代码编码到 VPN 配置文件中,仅使用证书模板,或者由此服务器颁发的证书或类似的东西?
另一个有问题的证书是由我们的 Lync 服务器颁发的..... 不确定为什么要颁发它或是否需要它。我也在研究是否可以停止颁发它。我试过删除它(Lync 仍然有效),但是下次我登录 Lync 时它会重新生成。
答案1
您可以在 EAP 配置中启用证书过滤来执行此操作。为此,右键单击 VPN 连接的属性并选择属性。单击安全选项卡,然后单击 EAP 下拉列表下方的属性按钮。单击选择身份验证方法旁边的配置,然后单击高级按钮。在这里,您可以选择要颁发证书的特定 CA,也可以选择证书必须包含的特定 EKU。一旦成功,导出 EAP 配置并使用新设置更新您的 ProfileXML。:)