配置Win2008作为远程访问SSL-VPN服务器之三

核心提示： 这里需要说明的是，由于是域环境，配置Win2008作为远程访问SSL-VPN服务器之三(2)，且SSTP VPN服务器是域成员服务器，所以只需在DC上充许一个账户具有拨入访问权限便可，双击后可以看到“需求SSL”前面的按钮是灰色的，OK，图片看不清楚？请点击这里查看原图（

这里需要说明的是，由于是域环境，且SSTP VPN服务器是域成员服务器，所以只需在DC上充许一个账户具有拨入访问权限便可。

图片看不清楚？请点击这里查看原图（大图）。

七、在AD CA服务器上配置IIS，以使能通过HTTP连接至CRL目录

基于一些原因，使用安装向导安装证书服务WEB站点时，会设置成需要SSL 连接至CRL目录。从安全角度来说，看起来是一个好主意，但问题是连接至证书在线注册申请站点的URL并不使用SSL。

由此，在进行接下来的操作之前，先要确认CRL目录并不需要使用SSL 连接。

1、在DC机器中，依次打开--开始—管理工具-Internet信息服务（IIS）管理器

2、展开至“CertEnroll”节点，并选择中间控制面板下方的“内容视图”，这些就是CRL目录的内容了。

图片看不清楚？请点击这里查看原图（大图）。

3、在同一窗口中，选择“功能视图”，并找到“SSL 设置”项，双击后可以看到“需求SSL”前面的按钮是灰色的。OK，这就说明不需要SSL连接。