创建基于L2TP的站点到站点的VPN连接：ISA2006系列之二十六

核心提示： 二 使用证书验证使用证书验证比预共享密钥验证更加安全，只是实现起来要麻烦一些，创建基于L2TP的站点到站点的VPN连接：ISA2006系列之二十六(3)，我们需要有CA的配合，在我们的实验环境中，如下图所示，我们在证书申请的表单中选择申请一个客户机证书，Denver是一个被所有的实验计算机都信任

二 使用证书验证

使用证书验证比预共享密钥验证更加安全，只是实现起来要麻烦一些，我们需要有CA的配合。在我们的实验环境中，Denver是一个被所有的实验计算机都信任的CA，Denver的CA类型是独立根。有了CA之后，VPN服务器需要向CA申请证书以证明自己的身份，由于站点间VPN中每个VPN服务器既是服务器又充当客户机角色，因此每个VPN服务器都需要申请两个证书，一个是服务器证书，一个是客户机证书。

1、　在Beijing上进行配置

首先我们要先为Beijing申请两个证书，一个是服务器证书，一个是客户机证书。如下图所示，在Beijing上我们在IE中输入http://10.1.1.5/certsrv，在CA主页中选择“申请一个证书”。

选择“提交一个高级证书申请”。

选择“创建并向此CA提交一个申请”。

如下图所示，我们在证书申请的表单中选择申请一个客户机证书，并且把证书存储在计算机存储中。