配置Win2008作为远程访问SSL-VPN服务器之二

图片看不清楚？请点击这里查看原图（大图）。

3、在“选择角色服务”界面，拖动按钮至中间，并在“安全性”选项前全部打上对勾，请务必如此，这些动作是为下面的服务器证书做好组件安装准备的，否则你就不能使用证书申请向导了。选择后，下一步：

图片看不清楚？请点击这里查看原图（大图）。

4、在出现的“确认安装选择”界面，点下方的“安装”按钮，进行角色及角色服务的安装进程。一些时间后出现“安装结果”窗口，安装完成。“关闭”窗口。

图片看不清楚？请点击这里查看原图（大图）。

三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导，为SSTP VPN服务器请求一个机器证书。

在二中，我们定制安装了IIS7.0服务器，接下来的操作就是为SSTP VPN服务器申请一个机器证书。

SSTP VPN服务器需要一个机器证书来创建与SSL VPN客户端的SSL VPN确连接。这个机器证书中的“通用名称”必需是SSL VPN客户端连接SSTP VPN服务器所使用的名子（DNS域名）。故为了解析SSTP VPN服务器的公网IP地址，需要为此名字创建DNS 记录。

以下操作是在SSTP VPN服务器中进行。

1、打开服务器管理器，展开“角色”至“INTERNET信息服务器”（也可以通过管理工具打开它）项。并点选中间控制面板中的VPN（VPNadministrator）（严重注意，此处应是contosoadministrator,这个截图是我没有以域用户登陆的结果，但此时，并不会影响接下来的实验的）。在右侧控制面板中可以看到“服务器证书”选项。接下的操作都与此有关。双击或是点右上角的“打开功能”以打开它。