创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六
2010-09-30 12:14:05 来源:WEB开发网核心提示: 二 使用证书验证使用证书验证比预共享密钥验证更加安全,只是实现起来要麻烦一些,创建基于L2TP的站点到站点的VPN连接:ISA2006系列之二十六(3),我们需要有CA的配合,在我们的实验环境中,如下图所示,我们在证书申请的表单中选择申请一个客户机证书,Denver是一个被所有的实验计算机都信任
二 使用证书验证
使用证书验证比预共享密钥验证更加安全,只是实现起来要麻烦一些,我们需要有CA的配合。在我们的实验环境中,Denver是一个被所有的实验计算机都信任的CA,Denver的CA类型是独立根。有了CA之后,VPN服务器需要向CA申请证书以证明自己的身份,由于站点间VPN中每个VPN服务器既是服务器又充当客户机角色,因此每个VPN服务器都需要申请两个证书,一个是服务器证书,一个是客户机证书。
1、 在Beijing上进行配置
首先我们要先为Beijing申请两个证书,一个是服务器证书,一个是客户机证书。如下图所示,在Beijing上我们在IE中输入http://10.1.1.5/certsrv,在CA主页中选择“申请一个证书”。
选择“提交一个高级证书申请”。
选择“创建并向此CA提交一个申请”。
如下图所示,我们在证书申请的表单中选择申请一个客户机证书,并且把证书存储在计算机存储中。
- ››基于IP地址的vsftp服务器
- ››创建SQL2005自动备份,定期删除的维护计划
- ››基于MySQL 水平分区的优化示例
- ››基于CentOS5的Linux下pptp和openvpn的搭建及配置
- ››创建动态表单 javascript
- ››基于JavaScript的网页版塔防游戏
- ››基于Android平台 QQ大战360手机游戏爆红
- ››基于Windows Azure的云计算应用设计
- ››基于AES算法实现对数据的加密
- ››创建基于PPTP的站点到站点VPN连接:ISA2006系列之...
- ››创建基于L2TP的站点到站点的VPN连接:ISA2006系列...
- ››基于SoPC目标板Flash编程设计的创建及应用
更多精彩
赞助商链接