发布时间 : 星期一 文章windows server 2003 CA认证L2TP VPN SSL更新完毕开始阅读
上面只是完成了证书申请过程,还需要管理员审核此证书请求并手动颁发证书,通过这种离线审批的方式,也防止了非法人员获得证书。由于你自己就是管理员,用下面的过程为VPN服务器安装它刚申请的服务器证书。 1, 在CA服务器的管理工具中运行“证书颁发机构”,然后在“待定的证书”下右击刚申请的证书,选择“所有任务”后选“颁发”。
2, 到VPN服务器安装证书。仍然通过http://IP/certsrv 进行,此时在欢迎页面中选择“检查挂起的证书”项,然后根据向导安装即可。
证书安装完成了,但过程并没有完,因为我们还需要安装CA根证书以及证书链中的所有CA证书,这样才能验证CA所颁发证书的合法性,比如将来验证客户端证书的合法性时就要同时验证上层CA及根CA的证书,因为只有上层合法才能保证最底层的计算机证书合法。此时仍然通过http://IP/certsrv,在欢迎页面中选择第一项“检索 CA 证书或证书吊销列表”项,然后在下一个页面中点击“下载CA证书”和“下载CA证书路径”两个链接,并把下载的证书保存到桌面上。
上面两项下载完成后,现在需要把它们导入相应的证书存储区,方法如下:
1, 在运行中输入mmc,添加“证书”管理插件,并选择“计算机帐户”和“本地计算机”项。 2, 双击展开“个人”*“证书”项,现在你应该可以在右窗格中看到刚才安装的服务器证书。 3, 展开“受信任的根证书颁发机构”,右击“证书”项,导入你保存到桌面上的CA根证书。
4, 然后再右击“中级证书颁发机构”下的“证书”项,导入保存在桌面上的CA证书路径,导入完成后同样要检查证书是否已在此区域存在。
七、L2TP客户端证书的安装
同VPN服务器一样,L2TP客户端也需要安装同一个CA颁发的计算机证书,申请方法一样,只是此时选择“客户端身份验证证书”项,注意也要选中“使用本地机器保存”。如果客户机在外网,申请证书时可以先用PPTP方式登录,然后再通过http://IP/certsrv申请证书,与VPN服务器一样,也需要手动颁发此证书并安装,同样也需要安装CA根证书和证书路径中的证书,这样才能验证服务器证书的合法性,具体方法与前面一样。
在客户端使用“网络连接”中的“新建连接向导”创建到VPN服务器的连接,在连接“属性”窗口的“网络”标签中选择“L2TP IPSEC VPN”项。