Server 2008组策略部署IPsec服务器与域隔离(2)

核心提示： 图165、在为健康注册授权页面选择验证要求(Choose Authentication Requirements for the Health Registration Authority)页面，选择否，Server 2008组策略部署IPsec服务器与域隔离(2)(2)，允许所有匿名请求

图16

5、在为健康注册授权页面选择验证要求(Choose Authentication Requirements for the Health Registration Authority)页面，选择否，允许所有匿名请求健康证书(No, allow anonymous requests for health certificates)，然后单击下一步。这个选择可以允许工作组环境里的电脑都能够注册健康证明，我们将在稍后的示例中看到工作组电脑接收健康证书的过程。

图17

6、在为SSL加密选择服务器身份验证(Choose a Server Authentication Certificate for SSL Encryption )页面中，选择选择现有的证书进行SSL加密(推荐)( Choose an existing certificate for SSL encryption (recommended))，单击该选项下的证书显示，然后单击下一步。

注意：

你可以在通过单击证书属性详细信息来查看本地计算机证书存储中的证书属性，用于SSL验证的证书必须有一个与HRA服务器完全合格的域名(例如，NPS1.Contoso.com)相对应的Subject域值，并且有一个服务器验证的增强的密钥应用域值(Enhanced Key Usage)，该证书必须是从客户端计算机信任的根CA所发出的。

图18

7、在Active Directory证书服务介绍(Introduction to Active Directory Certificate Services )页面，单击下一步。

8、在选择角色服务页面，确定选择了认证授权复选框，然后单击下一步。