配置Win2008作为远程访问SSL-VPN服务器之二
2010-09-27 13:02:23 来源:WEB开发网核心提示:在此部分中将进行如下操作:一、在WIN2K8 DC上安装AD证书服务,并设置为企业根,配置Win2008作为远程访问SSL-VPN服务器之二,二、在SSTP VPN服务器上安装IIS7.0三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导,为SSTP VPN服务器请求一个机器证书,改变CA角色到SSTP V
在此部分中将进行如下操作:
一、在WIN2K8 DC上安装AD证书服务,并设置为企业根。
二、在SSTP VPN服务器上安装IIS7.0
三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导,为SSTP VPN服务器请求一个机器证书。
四、在SSTP VPN服务器安装RRAS角色,并配置其为VPN和NAT服务器。
五、配置NAT服务器以发布CRL(证书吊销列表)
一、在WIN2K8 DC上安装AD证书服务,并设置为企业根。
1、在WIN2K8 DC上,打开服务器管理器,在“角色”中点选“添加角色”,并在弹出添加角色向导中点选“ACTIVE DIRECTORY 证书服务”,下一步:
图片看不清楚?请点击这里查看原图(大图)。
2、在“选择角色服务”窗口中,选择“证书颁发机构”以及“证书颁发机构WEB注册”两项,同时,在选择“证书颁发机构WEB注册”后弹出的窗口中,点“添加必要的角色服务”。下一步:
图片看不清楚?请点击这里查看原图(大图)。
3、在“指定安装类型”窗口中,选择“企业“项。(当然也可以选择独立项,但显然,这不是这次实验的目的,如果今后有时间,我会以此次实验拓朴为原型,改变CA角色到SSTP VPN服务器上,并设置成独立CA。也许还简单些。)下一(几)步:
[]
更多精彩
赞助商链接